شرکت زنجیرهایMcMenamins هفته گذشته در وبسایت خود اعلام کرد که در پی یک حمله باجافزاری در 12 دسامبر دچار نقض اطلاعاتی شده است. با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم. مهاجمین سوابق تجاری مانند فایلهای حقوق و دستمزد و دادههای منابع انسانی را برای کارمندان خاصی که از ابتدای سال 1998 تا 30 ژوئن 2010 استخدام شده بودند به سرقت بردند. این شرکت قادر به بازیابی فایلها یا اطلاعات تماس کارمندان نبوده است. مهاجمان همچنین دادههای منابع انسانی و حقوق و دستمزد افراد شاغل در McMenamins را بین 1 ژوئیه 2010 و 12 دسامبر 2021 سرقت کردهاند. اطلاعات سرقتشدهی کارمندان ممکن است حاوی نام، آدرس، شماره تلفن، آدرس ایمیل، تاریخ تولد، نژاد، قومیت، جنسیت، وضعیت ناتوانی، یادداشتهای پزشکی، عملکرد و یادداشتهای انضباطی، شماره تأمین اجتماعی، انتخاب طرح بیمه سلامت، میزان سهم بازنشستگی و میزان درآمد باشد. اگرچه ممکن است هکرها به اطلاعات حساب بانکی با سپرده مستقیم دسترسی داشته باشند یا سوابقی را ضبط کرده باشند، اما به گفته این شرکت هنوز معلوم نیست آنها دقیقاً این کار را انجام دادهاند یا خیر. در تاریخ 12 دسامبر، یک حمله باجافزار Conti به کارخانههای تولیدکننده نوشیدنی McMenamins حمله کرد و به طور موقت فعالیتهای شرکت را در آخر هفته مختل کرد. در نتیجه چندین سیستم از جمله سرورها، ایستگاه های کاری و POS رمزگذاری شدند. ظاهراً عوامل تهدید از 7 دسامبر به سیستمهای این شرکت دسترسی غیرمجاز پیدا کردند و در آخر هفته، در 12 دسامبر، کلید این حمله باجافزاری را زدند. در طول این حمله، مهاجمین بدافزار را روی سیستمهای در معرض خطر مستقر کردند تا از تلاش کارکنان برای دسترسی یا استفاده از منابع شرکت جلوگیری کنند. در پاسخ به نقض داده ها، این شرکت یک عضویت 12 ماهه در خدمات تشخیص هویت و سرقت هویت را برای کارمندان خود ارائه میدهد. این سرویس برای کمک به کارکنان در بررسی گزارش های اعتباری و نظارت بر اعتبارات، و همچنین بازیابی هویت خود در حوادث کلاهبرداری اعتباری و غیر اعتباری است.