Търсене
Close this search box.

Daixin Team ransomware е атакувала успешно Omni Hotels & Resorts

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака срещу Omni Hotels & Resorts и сега заплашва да публикува чувствителна информация на клиентите, ако не бъде платен откуп.
Хотелската верига беше добавена към сайта за изтичане на информация в тъмната мрежа на Daixin Team през уикенда, две седмици след като масивен срив засегна ИТ системите на компанията и засегна системите за резервации, заключване на вратите на хотелските стаи и местата за продажба (POS).
На 2 април Omni Hotels потвърди, че кибератака е била основната причина за прекъсването на информационните технологии в цялата страна в нейните обекти.
„От петък, 29 март, Omni Hotels & Resorts реагира на кибератака срещу своите системи. След като научи за този проблем, Omni незабавно предприе мерки за изключване на системите си, за да защити и ограничи данните си“, заявиха от хотелската верига.
„В резултат на това някои системи бяха изведени от строя, като повечето от тях бяха възстановени. Omni бързо започна разследване с водещ екип за реакция в областта на киберсигурността, което е в ход.“
Макар Omni да не е разкрила естеството на инцидента,  хотелската верига е станала жертва на атака с рансъмуер и ръчно е възстановявала криптираните сървъри от резервни копия.
Въпреки че екипът на Daixin вече е добавил хотелската верига към сайта си за изтичане на информация, хакерите  все още не са публикували доказателства за твърденията си, като твърдят, че „скоро“ ще пуснат информация, за която се твърди, че е открадната от компрометираните сървъри на Omni Hotels.
Бандата също така твърди, че „откраднатите данни включват чувствителни данни, включително всички записи на всички посетители от 2017 г. до сега“.

През октомври 2022 г. CISA, ФБР и Министерството на здравеопазването и човешките ресурси (HHS) предупредиха, че киберпрестъпната банда Daixin Team се е насочила към сектора на здравеопазването и общественото здраве (HPH) в САЩ с атаки за откуп.
Оттогава тази финансово мотивирана група за изнудване и получаване на откуп е свързана с множество инциденти, при които е криптирала системи и е откраднала здравна информация за пациенти (PHI) и лична информация (PII).
След това тази информация се използва за двойно изнудване, като жертвите се притискат да платят откуп под заплахата от публикуване на откраднатите данни онлайн.
Daixin Team получава достъп до целевите мрежи, като използва известни уязвимости във VPN сървърите на организациите или използва компрометирани VPN удостоверения, принадлежащи на акаунти, които са изключили многофакторната автентификация (MFA).
Omni Hotels управлява 50 хотела и курорта в Съединените щати, Канада и Мексико, с над 23 550 стаи и 28 голф игрища.
През 2016 г. тя също така разкри нарушение на сигурността на данните, причинено от зловреден софтуер, заразил системите за продажба в 49 от нейните 60 хотела в Северна Америка.
Нападателите са използвали зловредния софтуер за PoS, за да откраднат информация за платежните карти, включително името на картодържателя, номера на кредитната/дебитната карта, кода за сигурност и датата на изтичане на валидността ѝ.

Източник: e-security.bg

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
14/05/2024

Цифровият живот след смъртт...

Специалистите по етика на изкуствения интелект...
12/05/2024

CISA: рансъмуерът Black Bas...

CISA и ФБР съобщиха днес, че...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!