Хотелската верига Washington Hotel в Япония официално съобщи, че е станала жертва на рансъмуер атака, при която са били компрометирани нейни сървъри и различни категории бизнес данни. Инцидентът е регистриран в петък, 13 февруари 2026 г., около 22:00 ч. местно време.
След откриване на пробива, ИТ екипът незабавно е изключил засегнатите сървъри от интернет с цел ограничаване на разпространението на атаката в корпоративната мрежа.
Организационен отговор и текущо разследване
Washington Hotel е създала вътрешна кризисна работна група и е ангажирала външни експерти по киберсигурност, които да оценят мащаба на инцидента, потенциалните щети и възможното компрометиране на данни. Паралелно с това компанията е започнала консултации с органите на реда.
Хотелската марка оперира под шапката на Fujita Kanko Inc. (WHG Hotels) и разполага с 30 обекта в Япония, приблизително 11 000 стаи и близо 5 милиона гости годишно, което поставя инцидента в категорията на значимите за сектора.
Какви данни са засегнати
Според официалното съобщение, нападателят е успял да получи достъп до различни бизнес данни, съхранявани на засегнатите сървъри. Към момента няма доказателства за компрометиране на клиентски данни, тъй като информацията за гостите се съхранява на сървъри, управлявани от отделна компания, при които не е установен неоторизиран достъп.
Разследването продължава и компанията си запазва правото да актуализира информацията, ако бъдат установени нови обстоятелства.
Въздействие върху операциите
Инцидентът е довел до временни затруднения в някои обекти на веригата, включително краткотрайна недостъпност на терминалите за плащане с кредитни карти. Въпреки това Washington Hotel заявява, че не е отчетено съществено нарушение на основната хотелска дейност.
Финансовият ефект от атаката все още се оценява.
Няма публични искания за откуп
Към момента на публикуване на информацията, нито една известна рансъмуер група не е поела отговорност за атаката чрез дарк уеб портали за изнудване, които обикновено се използват за публичен натиск върху жертвите.
Част от по-широка вълна от атаки в Япония
Случаят се вписва в по-широка тенденция на засилена киберпрестъпна активност срещу японски организации. През последните месеци обект на атаки станаха компании като Nissan, Muji, пивоварният гигант Asahi и телекомуникационната група NTT.
Отделно, японският екип за реагиране при компютърни инциденти JPCERT/CC предупреди за активно експлоатиране на уязвимост за инжектиране на произволни команди в продуктите FileZen на Soliton Systems, проследявана като CVE-2026-25108. Макар връзка с инцидента при Washington Hotel да не е потвърдена, подобни слабости увеличават общия риск за организациите в страната.
Сектор под нарастващ натиск
Атаката срещу Washington Hotel показва, че туристическият сектор все по-често попада във фокуса на рансъмуер групи. Дори при липса на компрометирани клиентски данни, прекъсванията в операциите и достъпът до вътрешна бизнес информация могат да имат сериозни финансови и репутационни последици.
