Бандата Play ransomware е поела отговорност за кибератаката срещу H-Hotels (h-hotels.com), която е довела до прекъсване на комуникацията в компанията.

H-Hotels е хотелиерски бизнес с 60 хотела в 50 населени места в Германия, Австрия и Швейцария, с общ капацитет от 9600 стаи.

В хотелската верига работят 2 500 души и тя е една от най-големите в региона DACH, като оперира под името „H-Hotels“ и подбрандовете Hyperion, H4 Hotels, H2 Hotels, H+ Hotels, H.ostels и H.omes.

H-Hotels разкри кибератаката миналата седмица и заяви, че инцидентът със сигурността е възникнал в неделя, 11 декември 2022г.

„Според първите констатации на вътрешните и външните ИТ специалисти киберпрестъпниците са успели да пробият обширните технически и организационни системи за защита на ИТ в рамките на професионална атака“, се обяснява в съобщението за инцидент със сигурността на H-Hotel.

„След установяването на кибератаката ИТ системите бяха незабавно изключени и изключени от интернет, за да се предотврати по-нататъшното им разпространение.“

Въпреки че атаката не е повлияла на резервациите на гостите, персоналът на хотела все още не може да получава или да отговаря на запитвания на клиенти, изпратени по електронна поща, затова се препоръчва при необходимост да се свържете с H-Hotels по телефона.

Фирмата е информирала германските разследващи органи за инцидента и работи с фирма за ИТ експертизи за възможно най-бързо възстановяване на системите. H-Hotels заявява също, че гарантира, че ще бъде адекватно защитена срещу подобни кибератаки в бъдеще.

Данни, за които се твърди, че са откраднати при атаката

Бандата Play заяви, че е извършила атака срещу H-Hotels, и включи компанията в списъка на сайта си в Tor днес, като твърди, че по време на кибератаката е откраднала неоповестено количество данни.

Бандата за рансъмуер твърди, че е откраднала частни и лични данни, включително документи на клиенти, паспорти, лични карти и др. Въпреки това извършителите на атаката не са публикували никакви доказателства в подкрепа на тези твърдения.

Освен това в съобщението си от миналата седмица H-Hotels отрече да има доказателства за ексфилтрация на данни и оттогава няма актуализация по въпроса.

„Към днешна дата наетите ИТ криминалисти нямат доказателства, че  данни биха могли да бъдат откраднати чрез кибератаката“, се казва в съобщението.

„Ако в хода на тези разследвания бъде установено изтичане на лични данни, H-Hotels.com ще информира субектите на данните.“

Тъй като компанията е базирана в ЕС, мащабно изтичане на данни, засягащо данните на клиентите, би имало последици по GDPR, което прави кибератаката още по-вредна.

За гостите на хотелите потенциалното разкриване на техните данни и данни за резервации може да бъде тежък случай на нарушаване на поверителността, като предоставя информация за бъдещи местоположения, финансова информация и др.

 

Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
23 април 2025

Злоупотреба с Google Sites

Киберпрестъпници използват уязвимост в Google Sites, за да разпрост...
Бъдете социални
Още по темата
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
24/04/2025

Над 350 000 пациенти засегн...

Американският доставчик на медицински услуги Onsite...
23/04/2025

Кибератака парализира систе...

Градът Абилин, Тексас, стана жертва на...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!