PLAY ransomware har tysk hotelkæde H-Hoteller som offer for hacking og Ransomware
Hoteller er yndede mål for Ransomware bander, der bl.a. i september ramt Intercontinental Hotels Group. I følge en analyse fra cyberintelligensfirmaet Hudson Rock blev lidt over 4.000 InterContinental Hotels Group-brugere og 15 af dets 325.000 ansatte kompromitteret i hacking angrebet.
Denne gang har Play-ransomware-banden har påtaget sig ansvaret for et cyberangreb på H-Hotels (h-hotels.com), der har resulteret i kommunikationsafbrydelser for virksomheden. Af sikkerhedshensyn bør man udskifte sit kreditkort, hvis det er anvendt i kæden.
H-Hotels er en hotel- og restaurationsvirksomhed med 60 hoteller fordelt på 50 lokationer i Tyskland, Østrig og Schweiz med en samlet kapacitet på 9.600 værelser.
Hotelkæden beskæftiger 2.500 medarbejdere og er en af de største i DACH-regionen og opererer under ‘H-Hotels’ og undermærkerne Hyperion, H4 Hotels, H2 Hotels, H+ Hotels, H.Ossels og H.omes.
H-Hotels afslørede cyberangrebet i sidste uge og oplyste, at sikkerhedshændelsen fandt sted søndag den 11. december 2022.
“Ifølge de første fund fra interne og eksterne it-specialister lykkedes det cyberkriminelle at bryde igennem de omfattende tekniske og organisatoriske beskyttelsessystemer for it i et professionelt angreb,”
skriver H-Hotels i en pressemeddelelse.
“Efter cyberangrebet blev fundet, blev it-systemerne straks lukket ned og afbrudt fra internettet for at afværge yderligere spredning.”
Selvom angrebet ikke påvirkede gæsternes bookinger, kan hotellets personale stadig ikke modtage eller besvare kundeanmodninger sendt via e-mail, så det anbefales at kontakte H-Hotels telefonisk, hvis det er nødvendigt.
Firmaet har informeret de tyske efterforskningsmyndigheder om hændelsen og arbejder sammen med et it-retsmedicinsk firma for at gendanne systemer så hurtigt som muligt. H-Hotels oplyser også, at de vil være tilstrækkeligt beskyttet mod lignende cyberangreb i fremtiden.
Play Ranmsoware banden bekræfter på sit TOR websted at de har stjålet data fra H-Hotels.com
Play ransomware har hævdet angrebet på H-Hotels og noteret virksomheden på sit Tor-websted i dag og hævder at have stjålet en ukendt mængde data under cyberangrebet.
Ransomware-banden hævder at have stjålet private og personlige data, herunder klientdokumenter, pas, id’er og mere. Trusselsaktørerne har dog ikke frigivet nogen prøver til støtte for disse påstande.
“Hvis der i løbet af disse undersøgelser fastslås en datastrøm af personoplysninger, vil H-Hotels.com informere de registrerede.”
Sætningen siger intet om at de vil informere offentligheden.
Som en EU-baseret virksomhed vil en storstilet datalækage, der påvirker kundedata, have GDPR-konsekvenser, hvilket gør cyberangrebet endnu mere skadeligt.
For hotelgæster kan den potentielle eksponering af deres oplysninger og bookingdata være et alvorligt tilfælde af brud på privatlivets fred, der giver oplysninger om fremtidige placeringer, økonomiske oplysninger og mere.
Kilde: H-OTELS.COM
Fotokredit: H-OTELS.COM
