McMenamins 23年间的雇员数据泄露，最早可追溯到1998年

麦克梅纳明斯McMenamins在俄勒冈州和华盛顿州拥有62家酒店、剧院、酒吧和餐馆，其中不少位于经过修复的历史遗迹中，同时该公司是美国50大精酿啤酒厂之一，现今拥有 2700 名员工。近日， McMenamins证实，该公司1998年至今的内部员工数据在前不久的恶意勒索软件攻击中泄露。

McMenamins告诉俄勒冈州司法部，它已通知其自2010年以来的14861名现任和前任员工，向他们发送了详细说明被盗个人信息以及个人保护措施的信件。McMenamins表示它没有1998年至2010年期间的员工联系信息，因此它建立了一个为这部分前任员工提供信息的网页。该公司表示，这部分员工总数可能高达20000人。

被窃数据可能包括：姓名、地址、电话号码、电子邮件地址、出生日期、民族、性别、残疾状况、医疗记录、绩效和纪律说明、社会安全号码、收入金额和退休缴款等。攻击者还可能访问了包含员工银行账户信息的文件，但McMenamins表示该文件没有受到访问的迹象。

McMenamins声明本次事件中客户的财务数据没有受到影响，这些数据与泄露的员工数据非同一系统。McMenamins正在配合联邦调查局进行调查，且在与一家网络安全公司合作，以确定攻击的来源和影响范围，并实施安全防护增强措施。

另外，本次事件还扰乱了该公司的电话，信用卡处理和酒店预订系统， McMenamins表示尚不明确何时会恢复所有系统。作为此事的善后措施，McMenamins向所有现任和前任员工免费提供益博睿Experian  IdentityWorksSM 的 12 个月会员资格，以提供身份和信用监控的保护服务。

McMenamins认为黑客从12月7日就已开始入侵其系统，且已能够访问，直到12月12日该公司发现攻击。McMenamins表示它没有支付任何赎金。目前尚未确定实施此次攻击的勒索软件团伙，但有研究人员怀疑此事件应是Conti所为。