Η συμμορία πίσω από το Play ransomware ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στην αλυσίδα ξενοδοχείων H-Hotels (h-hotels.com), που είχε ως αποτέλεσμα να προκληθούν διακοπές στην επικοινωνία της εταιρείας.
Η H-Hotels είναι μια επιτυχημένη ξενοδοχειακή επιχείρηση με 60 ξενοδοχεία που βρίσκονται σε 50 διαφορετικά μέρη στη Γερμανία, την Αυστρία και την Ελβετία. Συνολικά, προσφέρουν 9.600 δωμάτια για τους επισκέπτες.
Η H-Hotels απασχολεί 2.500 άτομα και είναι μία από τις μεγαλύτερες ξενοδοχειακές αλυσίδες στην περιοχή DACH. Επιπλέον, δραστηριοποιείται με διάφορα υπο-brands όπως Hyperion, H4 Hotels, H2 Hotels, H + Hotels, H.ostelesr και H.omes. Εκτός από τις επεκτάσεις σε άλλες μητροπόλεις στην περιοχή DACH, η παρουσία σε μη γερμανόφωνες χώρες έχει επίσης ανακοινωθεί για πρώτη φορά από την άνοιξη του 2021, με ένα ξενοδοχείο H2 στη Βουδαπέστη.
Δείτε επίσης: Η CRM πλατφόρμα SevenRooms επιβεβαίωσε ότι παραβιάστηκε
,){kind=link}
Η H-Hotels ανακοίνωσε την περασμένη εβδομάδα ότι έπεσε θύμα κυβερνοεπίθεσης. Η επίθεση ανακαλύφθηκε την Κυριακή 11 Δεκεμβρίου 2022.
“Σύμφωνα με τα πρώτα ευρήματα εσωτερικών και εξωτερικών ειδικών, οι κυβερνοεγκληματίες κατάφεραν να παρακάμψουν τα τεχνικά και οργανωτικά συστήματα προστασίας στα πλαίσια μιας επαγγελματικής επίθεσης”, εξηγεί η H-Hotel.
“Μετά τον εντοπισμό της κυβερνοεπίθεσης, τα συστήματα πληροφορικής έκλεισαν αμέσως και αποσυνδέθηκαν από το Διαδίκτυο προκειμένου να αποτραπεί η περαιτέρω εξάπλωση“.
Παρόλο που οι κρατήσεις των πελατών δεν επηρεάστηκαν από την επίθεση, το προσωπικό του ξενοδοχείου ανέφερε ότι δεν μπορούσε να λάβει ή να απαντήσει σε αιτήματα πελατών που αποστέλλονταν μέσω email. Εάν χρειαστεί να επικοινωνήσετε με την H-Hotels, συνιστάται να το κάνετε τηλεφωνικά.
Η H-Hotels ανέφερε το περιστατικό στις γερμανικές ερευνητικές αρχές και συνεργάζεται με μια εταιρεία ερευνών IT προκειμένου να αποκαταστήσει τα συστήματα το συντομότερο δυνατό. Η ξενοδοχειακή αλυσίδα υπόσχεται επίσης ότι θα λάβει προληπτικά μέτρα για μελλοντικές παρόμοιες επιθέσεις στον κυβερνοχώρο.
Εκλάπησαν δεδομένα;
Οι hackers πίσω από το Play ransomware ανακοίνωσαν ότι βρίσκονται πίσω από την επίθεση στην H-Hotels και καταχώρησαν την εταιρεία στον ιστότοπό τους Tor. Η ομάδα ισχυρίζεται ότι έκλεψε έναν άγνωστο αριθμό δεδομένων κατά τη διάρκεια της κυβερνοεπίθεσης.
Δείτε επίσης: Το κακόβουλο πακέτο PyPI «SentinelOne» κλέβει data από developers
Η ομάδα ransomware ανακοίνωσε ότι έχει κλέψει προσωπικά δεδομένα, όπως έγγραφα πελατών, διαβατήρια και ταυτότητες – αλλά δεν υπάρχουν στοιχεία που να υποστηρίζουν τους ισχυρισμούς της. Προς το παρόν, δεν έχουν δημοσιεύσει δείγματα.
Επιπλέον, η ανακοίνωση της περασμένης εβδομάδας από την H-Hotels ανέφερε ότι μέχρι εκείνη τη στιγμή, και με βάση τις έρευνες, δεν υπήρχαν στοιχεία για εξαγωγή και διαρροή δεδομένων. Από τότε δεν έχουμε λάβει κάποια ενημέρωση γι’ αυτό το θέμα.
Η αλυσίδα ξενοδοχείων είπε τότε ότι αν διαπιστωθεί κλοπή προσωπικών δεδομένων κατά τη διάρκεια αυτών των ερευνών, η H-Hotels.com θα ενημερώσει τα άτομα που επηρεάζονται.
Ως εταιρεία με έδρα την ΕΕ, μια μεγάλης κλίμακας διαρροή δεδομένων που επηρεάζει τα δεδομένα πελατών, θα είχε επιπτώσεις λόγω GDPR, καθιστώντας την επίθεση στον κυβερνοχώρο ακόμη πιο επιζήμια.
Για τους επισκέπτες του ξενοδοχείου, η πιθανή έκθεση των στοιχείων και των δεδομένων κράτησης μπορεί να αποτελέσει σοβαρή παραβίαση της ιδιωτικής ζωής, παρέχοντας πληροφορίες σχετικά με μελλοντικές τοποθεσίες, οικονομικές πληροφορίες και πολλά άλλα.
Δείτε επίσης: T-Mobile: Ο Hacker της καταδικάστηκε σε 10 χρόνια φυλάκισης
Οι κυβερνοεπιθέσεις στα ξενοδοχεία αποτελούν μια αυξανόμενη απειλή λόγω των μεγάλων ποσοτήτων πολύτιμων δεδομένων πελατών που αποθηκεύουν στα συστήματά τους. Είναι σημαντικό οι ιδιοκτήτες και οι διαχειριστές των ξενοδοχείων να κατανοήσουν τους κινδύνους που ενέχουν αυτές οι απειλές και να λάβουν μέτρα για να διασφαλίσουν την ασφάλεια των πελατών τους μέσω κατάλληλων πρωτοκόλλων ασφαλείας, όπως πολιτικές ισχυρών κωδικών πρόσβασης, έλεγχος ταυτότητας δύο παραγόντων, όπου είναι δυνατόν, τακτικές ενημερώσεις λογισμικού, παρακολούθηση της κίνησης του δικτύου για ύποπτη δραστηριότητα, εκπαίδευση του προσωπικού σε βέλτιστες πρακτικές κυβερνοασφάλειας, επένδυση σε ποιοτικά προγράμματα προστασίας από ιούς, τακτική δημιουργία αντιγράφων ασφαλείας των κρίσιμων δεδομένων και εξέταση της επένδυσης σε ασφαλιστήρια συμβόλαια για τον κυβερνοχώρο που παρέχουν κάλυψη σε περίπτωση παραβίασης ή επίθεσης στο ίδιο το σύστημα.
Πηγή: www.bleepingcomputer.com