Търсене
Close this search box.

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака срещу Omni Hotels & Resorts и сега заплашва да публикува чувствителна информация на клиентите, ако не бъде платен откуп.
Хотелската верига беше добавена към сайта за изтичане на информация в тъмната мрежа на Daixin Team през уикенда, две седмици след като масивен срив засегна ИТ системите на компанията и засегна системите за резервации, заключване на вратите на хотелските стаи и местата за продажба (POS).
На 2 април Omni Hotels потвърди, че кибератака е била основната причина за прекъсването на информационните технологии в цялата страна в нейните обекти.
„От петък, 29 март, Omni Hotels & Resorts реагира на кибератака срещу своите системи. След като научи за този проблем, Omni незабавно предприе мерки за изключване на системите си, за да защити и ограничи данните си“, заявиха от хотелската верига.
„В резултат на това някои системи бяха изведени от строя, като повечето от тях бяха възстановени. Omni бързо започна разследване с водещ екип за реакция в областта на киберсигурността, което е в ход.“
Макар Omni да не е разкрила естеството на инцидента,  хотелската верига е станала жертва на атака с рансъмуер и ръчно е възстановявала криптираните сървъри от резервни копия.
Въпреки че екипът на Daixin вече е добавил хотелската верига към сайта си за изтичане на информация, хакерите  все още не са публикували доказателства за твърденията си, като твърдят, че „скоро“ ще пуснат информация, за която се твърди, че е открадната от компрометираните сървъри на Omni Hotels.
Бандата също така твърди, че „откраднатите данни включват чувствителни данни, включително всички записи на всички посетители от 2017 г. до сега“.

През октомври 2022 г. CISA, ФБР и Министерството на здравеопазването и човешките ресурси (HHS) предупредиха, че киберпрестъпната банда Daixin Team се е насочила към сектора на здравеопазването и общественото здраве (HPH) в САЩ с атаки за откуп.
Оттогава тази финансово мотивирана група за изнудване и получаване на откуп е свързана с множество инциденти, при които е криптирала системи и е откраднала здравна информация за пациенти (PHI) и лична информация (PII).
След това тази информация се използва за двойно изнудване, като жертвите се притискат да платят откуп под заплахата от публикуване на откраднатите данни онлайн.
Daixin Team получава достъп до целевите мрежи, като използва известни уязвимости във VPN сървърите на организациите или използва компрометирани VPN удостоверения, принадлежащи на акаунти, които са изключили многофакторната автентификация (MFA).
Omni Hotels управлява 50 хотела и курорта в Съединените щати, Канада и Мексико, с над 23 550 стаи и 28 голф игрища.
През 2016 г. тя също така разкри нарушение на сигурността на данните, причинено от зловреден софтуер, заразил системите за продажба в 49 от нейните 60 хотела в Северна Америка.
Нападателите са използвали зловредния софтуер за PoS, за да откраднат информация за платежните карти, включително името на картодържателя, номера на кредитната/дебитната карта, кода за сигурност и датата на изтичане на валидността ѝ.

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
11/12/2024

Демонстрация: Наръчник на к...

Чудили ли сте се как киберпрестъпниците...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!