Търсене
Close this search box.

Daixin Team ransomware е атакувала успешно Omni Hotels & Resorts

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака срещу Omni Hotels & Resorts и сега заплашва да публикува чувствителна информация на клиентите, ако не бъде платен откуп.
Хотелската верига беше добавена към сайта за изтичане на информация в тъмната мрежа на Daixin Team през уикенда, две седмици след като масивен срив засегна ИТ системите на компанията и засегна системите за резервации, заключване на вратите на хотелските стаи и местата за продажба (POS).
На 2 април Omni Hotels потвърди, че кибератака е била основната причина за прекъсването на информационните технологии в цялата страна в нейните обекти.
„От петък, 29 март, Omni Hotels & Resorts реагира на кибератака срещу своите системи. След като научи за този проблем, Omni незабавно предприе мерки за изключване на системите си, за да защити и ограничи данните си“, заявиха от хотелската верига.
„В резултат на това някои системи бяха изведени от строя, като повечето от тях бяха възстановени. Omni бързо започна разследване с водещ екип за реакция в областта на киберсигурността, което е в ход.“
Макар Omni да не е разкрила естеството на инцидента,  хотелската верига е станала жертва на атака с рансъмуер и ръчно е възстановявала криптираните сървъри от резервни копия.
Въпреки че екипът на Daixin вече е добавил хотелската верига към сайта си за изтичане на информация, хакерите  все още не са публикували доказателства за твърденията си, като твърдят, че „скоро“ ще пуснат информация, за която се твърди, че е открадната от компрометираните сървъри на Omni Hotels.
Бандата също така твърди, че „откраднатите данни включват чувствителни данни, включително всички записи на всички посетители от 2017 г. до сега“.

През октомври 2022 г. CISA, ФБР и Министерството на здравеопазването и човешките ресурси (HHS) предупредиха, че киберпрестъпната банда Daixin Team се е насочила към сектора на здравеопазването и общественото здраве (HPH) в САЩ с атаки за откуп.
Оттогава тази финансово мотивирана група за изнудване и получаване на откуп е свързана с множество инциденти, при които е криптирала системи и е откраднала здравна информация за пациенти (PHI) и лична информация (PII).
След това тази информация се използва за двойно изнудване, като жертвите се притискат да платят откуп под заплахата от публикуване на откраднатите данни онлайн.
Daixin Team получава достъп до целевите мрежи, като използва известни уязвимости във VPN сървърите на организациите или използва компрометирани VPN удостоверения, принадлежащи на акаунти, които са изключили многофакторната автентификация (MFA).
Omni Hotels управлява 50 хотела и курорта в Съединените щати, Канада и Мексико, с над 23 550 стаи и 28 голф игрища.
През 2016 г. тя също така разкри нарушение на сигурността на данните, причинено от зловреден софтуер, заразил системите за продажба в 49 от нейните 60 хотела в Северна Америка.
Нападателите са използвали зловредния софтуер за PoS, за да откраднат информация за платежните карти, включително името на картодържателя, номера на кредитната/дебитната карта, кода за сигурност и датата на изтичане на валидността ѝ.

Източник: e-security.bg

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
Бъдете социални
Още по темата
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

300 000 души са засегнати о...

Avis Car Rental уведомява близо 300...
09/09/2024

Новата атака RAMBO краде да...

Нова атака по страничен канал, наречена...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!