Ataki ransomware nie omijają żadnej branży, również turystycznej. Tym razem doszło do incydentu związanego z infrastrukturą popularnej sieci hoteli.
Jak podaje Bitdefender, hakerzy przeniknęli do infrastruktury IT niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane kart kredytowych.
Niemiecki Motel One zaatakowany
Atak ransomware na sieć niemieckich hoteli został potwierdzony przez grupę Motel One. W oficjalnym oświadczeniu czytamy: „Grupa Motel One stała się celem ataku hakerskiego. Nieznani obecnie sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware.”
Sieć hoteli obsługująca 90 obiektów twierdzi, że „wpływ ataku został ograniczony do względnego minimum […] dzięki szeroko zakrojonym środkom”, dodając, że operacje biznesowe nigdy nie były zagrożone, co sugeruje, że atakujący nie mieli okazji szyfrować danych w sieci.
Aby ograniczyć skutki ataku zatrudniono certyfikowanego dostawcę usług w zakresie bezpieczeństwa IT, spółka współpracuje również z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych.
Co wyciekło?
Z oficjalnych informacji wynika, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów i danych 150 kart kredytowych. Co ciekawe, firma zajmująca się oprogramowaniem ransomware BlackCat (ALPHV) przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż twierdzi Motel One.
„Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z Waszej strony, publikujemy zwiastun. Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe.” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer.
Motel One z siedzibą w Monachium obsługuje 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.
Źródło: Bitdefender