Из-за эпидемии неизвестного шифровальщика пострадали 1400 канадских ресторанов

Канадская сеть ресторанов под управлением компании Recipe Unlimited испытывает серьезные проблемы из-за атаки пока что не идентифицированного вымогательского ПО. Некоторым ресторанам пришлось временно закрыть свои двери из-за блокировки компьютеров.

Вспышка эпидемии вредоносного ПО произошла в прошлую пятницу, 28 сентября. По словам представителя компании, когда об инциденте стало известно, ряд систем был переведён в автономный режим, а для уже зараженных локаций был приостановлен доступ в интернет.

По словам сотрудников, компьютеры некоторых ресторанов отображали требование выкупа. В нем неизвестные хакеры сообщают о существовании серьезной дыры, через которые они легко проникли в сеть. В сообщении также говорится о том, что файлы теперь зашифрованы «самыми сильными военными алгоритмами», а для восстановления данных компания должна выплатить сумму, растущую на 0,5 биткойна в день (более 3 тысяч долларов по текущему курсу).

В результате рестораны не смогли обрабатывать транзакции с кредитными и дебетовыми картами, на что пожаловались клиенты в социальных сетях. По пока что неизвестным причинам некоторые рестораны пострадали ещё сильнее: их руководством было принято решение о закрытии.

Согласно пресс-релизу, компании затронуты были далеко не все канадские рестораны, а только те, которые работают под брендами Swiss Chalet, Harvey’s, Milestones, Kelseys, Montana, Bier Markt, East Side Mario’s, The Landing Group of Restaurants и Prime Pubs.

В понедельник, 1 октября, на Facebook была опубликована фотография, на которой изображена записка на двери одного из ресторанов Harvey’s. В ней шла речь о «проблеме с компьютером в головном офисе», а также говорилось, что за день было закрыто 1400 ресторанов, по причине того, что «компьютер главного офиса был взломан».

Представитель Recipe Unlimited сказал, что компания работает с привлеченными экспертами и собственной командой по безопасности для решения проблемы.

«Мы поддерживаем соответствующие меры по обеспечению безопасности системы и данных, в соответствии со стандартными процедурами регулярно проводим резервное копирование системы, чтобы у нас была возможность восстановить поврежденные системы», — говорится в сообщении Recipe Unlimited.

Журналисты канадского сайта CBC News обнаружили, что вымогательское сообщение напоминает шифровальщик Ryuk, обнаруженный 13 августа 2018 года и нанесший значительный ущерб ряду американских компаний. Ryuk, по мнению экспертов Check Point, создан той же хакерской группой, что и рансомварь Hermes.

Источник: https://xakep.ru/2018/10/03/canada-restaurants-attack/