Recipe Unlimited社が所有する複数のレストランに影響を与えたネットワークの停止は、マルウェアの大発生に起因するものでした。
10月1日、Recipe Unlimited社は、9月末に発覚したマルウェア攻撃について発表しました。カナダのレストランチェーンであり食品販売代理店の同社は、声明文において、同社が一部のシステムをオフラインにし、Swiss Chalet、Harvey's、Milestones、Kelseys、Montana's、Bier Markt、East Side Mario's、Landingレストラングループ、Prime Pubのうち、影響を受けた店舗へのアクセスを遮断する対応を行ったことを発表しました。同社は、この決断により、サービスの遅延が発生し、被害を受けたレストランでは、クレジットカードやデビットカード決済の処理が行えない事態に陥ったものの、手動でのクレジットカード決済で対応したことも公表しました。
この発表後も、顧客の苦情ツイートが止むことはありませんでした。
声明によると、被害を受けたさらに多くのレストランが、サービスを提供できなくなったため、一時的に閉鎖することになりました。この発表では、被害を受けた店舗の数は明らかにされていません。あるFacebookユーザーは、East Side Mario'sの店舗のドアに貼られたの写真を投稿しました。それには、「本日1,400軒もの関連店舗がクローズしています。本社のコンピューターがハッキング被害に遭いました」と書かれています。
本記事の執筆時には、この問題の原因となったマルウェアについての情報はほとんどありませんでした。CBC Newsは、「攻撃の後、『あなたの会社のセキュリティに甚大な抜け穴があり、ネットワークに簡単に侵入できた』と書かれた身代金要求のメモが表示された」と報じています。またメモには、『身代金は、Recipe Unlimitedが支払いを行わなかった日ごとに0.5bitcoin(3,000米ドル以上)ずつ加算される』と書かれているとの報道もあります。
Recipe Unlimited社所有のレストランに送信されたとされる身代金要求メモの一部。(CBC News)
Recipe Unlimited社のスポークスマン、Maureen Hart氏は、CBC Newsに対し、身代金の要求については否定し、「システムとデータのセキュリティ対策は適切に行われている」と話しました。また、身代金要求の文書については深刻な問題とは捉えず、64万米ドル以上を奪取した「ランサムウェアRyuk」に関係する一般向けのメモであり、簡単に探すことができるものだとも語っています。
Recipe Unlimitedは、スタッフと顧客が被った不便を解消すべく対応しており、マルウェアの流行に起因する問題を解決するために、サードパーティのセキュリティエキスパートと社内のチームが協力体制を取っていると伝えました。
この攻撃は、米国のレストランチェーン「PDQ」が、データ侵害の被害を受け、同社のほとんどの店舗で顧客の決済カードの情報が流出したことを発表してから、数か月後に発生しています。
