Бандата Daixin Team ransomware е извършила неотдавнашна кибератака срещу Omni Hotels & Resorts и сега заплашва да публикува чувствителна информация на клиентите, ако не бъде платен откуп.
Хотелската верига беше добавена към сайта за изтичане на информация в тъмната мрежа на Daixin Team през уикенда, две седмици след като масивен срив засегна ИТ системите на компанията и засегна системите за резервации, заключване на вратите на хотелските стаи и местата за продажба (POS).
На 2 април Omni Hotels потвърди, че кибератака е била основната причина за прекъсването на информационните технологии в цялата страна в нейните обекти.
„От петък, 29 март, Omni Hotels & Resorts реагира на кибератака срещу своите системи. След като научи за този проблем, Omni незабавно предприе мерки за изключване на системите си, за да защити и ограничи данните си“, заявиха от хотелската верига.
„В резултат на това някои системи бяха изведени от строя, като повечето от тях бяха възстановени. Omni бързо започна разследване с водещ екип за реакция в областта на киберсигурността, което е в ход.“
Макар Omni да не е разкрила естеството на инцидента, хотелската верига е станала жертва на атака с рансъмуер и ръчно е възстановявала криптираните сървъри от резервни копия.
Въпреки че екипът на Daixin вече е добавил хотелската верига към сайта си за изтичане на информация, хакерите все още не са публикували доказателства за твърденията си, като твърдят, че „скоро“ ще пуснат информация, за която се твърди, че е открадната от компрометираните сървъри на Omni Hotels.
Бандата също така твърди, че „откраднатите данни включват чувствителни данни, включително всички записи на всички посетители от 2017 г. до сега“.
През октомври 2022 г. CISA, ФБР и Министерството на здравеопазването и човешките ресурси (HHS) предупредиха, че киберпрестъпната банда Daixin Team се е насочила към сектора на здравеопазването и общественото здраве (HPH) в САЩ с атаки за откуп.
Оттогава тази финансово мотивирана група за изнудване и получаване на откуп е свързана с множество инциденти, при които е криптирала системи и е откраднала здравна информация за пациенти (PHI) и лична информация (PII).
След това тази информация се използва за двойно изнудване, като жертвите се притискат да платят откуп под заплахата от публикуване на откраднатите данни онлайн.
Daixin Team получава достъп до целевите мрежи, като използва известни уязвимости във VPN сървърите на организациите или използва компрометирани VPN удостоверения, принадлежащи на акаунти, които са изключили многофакторната автентификация (MFA).
Omni Hotels управлява 50 хотела и курорта в Съединените щати, Канада и Мексико, с над 23 550 стаи и 28 голф игрища.
През 2016 г. тя също така разкри нарушение на сигурността на данните, причинено от зловреден софтуер, заразил системите за продажба в 49 от нейните 60 хотела в Северна Америка.
Нападателите са използвали зловредния софтуер за PoS, за да откраднат информация за платежните карти, включително името на картодържателя, номера на кредитната/дебитната карта, кода за сигурност и датата на изтичане на валидността ѝ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.