编辑：左右里

麦克梅纳明斯McMenamins在俄勒冈州和华盛顿州拥有62家酒店、剧院、酒吧和餐馆，其中不少位于经过修复的历史遗迹中，同时该公司是美国50大精酿啤酒厂之一，现今拥有 2700 名员工。近日， McMenamins证实，该公司1998年至今的内部员工数据在前不久的恶意勒索软件攻击中泄露。

McMenamins告诉俄勒冈州司法部，它已通知其自2010年以来的14861名现任和前任员工，向他们发送了详细说明被盗个人信息以及个人保护措施的信件。McMenamins表示它没有1998年至2010年期间的员工联系信息，因此它建立了一个为这部分前任员工提供信息的网页。该公司表示，这部分员工总数可能高达20000人。

被窃数据可能包括：姓名、地址、电话号码、电子邮件地址、出生日期、民族、性别、残疾状况、医疗记录、绩效和纪律说明、社会安全号码、收入金额和退休缴款等。攻击者还可能访问了包含员工银行账户信息的文件，但McMenamins表示该文件没有受到访问的迹象。

McMenamins声明本次事件中客户的财务数据没有受到影响，这些数据与泄露的员工数据非同一系统。McMenamins正在配合联邦调查局进行调查，且在与一家网络安全公司合作，以确定攻击的来源和影响范围，并实施安全防护增强措施。

另外，本次事件还扰乱了该公司的电话，信用卡处理和酒店预订系统， McMenamins表示尚不明确何时会恢复所有系统。作为此事的善后措施，McMenamins向所有现任和前任员工免费提供益博睿Experian  IdentityWorksSM 的 12 个月会员资格，以提供身份和信用监控的保护服务。

McMenamins认为黑客从12月7日就已开始入侵其系统，且已能够访问，直到12月12日该公司发现攻击。McMenamins表示它没有支付任何赎金。目前尚未确定实施此次攻击的勒索软件团伙，但有研究人员怀疑此事件应是Conti所为。

资讯来源：McMenamins

转载请注明出处和本文链接

推荐文章++++

* 国家网信办等十三部门联合修订发布《网络安全审查办法》

* 本top2高校丢失77TB研究数据，惠普谢罪并表示对此负全责

* 2021年十大漏洞利用

* 还在让浏览器保存密码？小心遭恶意软件窃取

* Shutterfly遭Conti勒索软件攻击，部分服务中断

* 以隐私保护为卖点的搜索引擎DuckDuckGo在2021年增长了46%

* 俄罗斯最大社交平台明年将强制实施双因素身份认证

﹀

﹀

﹀