Internet Sehat : Operator venue yang berbasis di Oregon, McMenamins, mengatakan data karyawan diakses selama serangan ransomware yang terjadi pada 12 Desember.
Dalam sebuah pernyataan, perusahaan menjelaskan bahwa meskipun mereka berhasil memblokir serangan tersebut informasi karyawan sejak tahun 1998 telah dikompromikan.
File karyawan termasuk informasi standar (nama, alamat, nomor telepon, tanggal lahir, ras, status cacat, dan banyak lagi) serta informasi sensitif (nomor Jaminan Sosial, informasi rekening bank, rencana asuransi kesehatan, jumlah pendapatan, dan catatan disipliner ).
Surat pemberitahuan pelanggaran dikirim kepada siapa saja yang bekerja untuk perusahaan antara 1 Juli 2010 dan 12 Desember 2021, sedangkan mereka yang bekerja mulai 1 Januari 1998 dan 30 Juni 2010 hanya diberikan pemberitahuan di situs web perusahaan tentang opsi untuk dukungan.
Peretas memperoleh akses ke catatan bisnis, data sumber daya manusia, dan file data penggajian, mengenkripsi data untuk karyawan di perusahaan antara tahun 1998 dan 2010. McMenamins merilis pemberitahuan publik di situs webnya karena telah kehilangan akses ke informasi kontak bagi mereka yang bekerja untuk perusahaan antara tahun-tahun tersebut. Perusahaan dapat memulihkan file dari 2010 hingga 2021 dan mengirim surat pemberitahuan pelanggaran kepada para korban.
The Oregonian melaporkan bahwa McMenamins mengatakan kepada Departemen Kehakiman Oregon bahwa 14.861 orang dikirimi surat pemberitahuan pelanggaran, sementara hingga 30.000 orang mungkin memiliki informasi mereka yang terlibat dalam pelanggaran tersebut.
McMenamins adalah perusahaan yang menjalankan lusinan hotel, bar, bioskop, tempat konser, restoran, dan lainnya di Pacific Northwest. Mereka mengatakan menawarkan perlindungan pencurian identitas dan layanan pemantauan kredit kepada korban selama satu tahun.
McMenamins masih belum pulih dari serangan itu dan mencatat di situs web mereka bahwa sistem email masih down. Mereka menghubungi FBI, penegak hukum setempat, dan Jaksa Agung Oregon dan Washington untuk memberi tahu mereka tentang serangan. Perusahaan telah menyewa perusahaan keamanan siber untuk membantu proses pemulihan.
Bleeping Computer melaporkan pada bulan Desember bahwa kelompok ransomware Conti berada di balik serangan terhadap McMenamins. Baik CISA dan FBI mengatakan pada bulan September bahwa mereka telah melihat lebih dari 400 serangan yang melibatkan ransomware Conti yang menargetkan organisasi AS serta perusahaan internasional.
Sumber : ZDNet
