Η συμμορία ransomware της Daixin Team ανέλαβε μια πρόσφατη κυβερνοεπίθεση στην Omni Hotels & Resorts και τώρα απειλεί να δημοσιεύσει ευαίσθητες πληροφορίες πελατών εάν δεν πληρωθούν λύτρα.
Δείτε επίσης: Omni Hotels: Η διακοπή συστημάτων οφείλεται σε κυβερνοεπίθεση
Η αλυσίδα ξενοδοχείων προστέθηκε στον ιστότοπο διαρροής dark web της Daixin Team το Σαββατοκύριακο, δύο εβδομάδες μετά από μια τεράστια διακοπή λειτουργίας που κατέστρεψε τα συστήματα πληροφορικής της εταιρείας και επηρέασε τις κρατήσεις, τις κλειδαριές του ξενοδοχείου και τα συστήματα σημείου πώλησης (POS).
Στις 2 Απριλίου, η Omni Hotels επιβεβαίωσε ότι μια κυβερνοεπίθεση ήταν η βασική αιτία πίσω από τη διακοπή λειτουργίας της σε εθνικό επίπεδο.
Ενώ η Omni δεν είχε αποκαλύψει τη φύση του περιστατικού, πηγές είπαν ότι η αλυσίδα ξενοδοχείων έπεσε θύμα επίθεσης ransomware και επανέφερε χειροκίνητα κρυπτογραφημένους διακομιστές από αντίγραφα ασφαλείας.
Παρόλο που η ομάδα Daixin έχει προσθέσει τώρα την αλυσίδα ξενοδοχείων στον ιστότοπο διαρροής, οι φορείς απειλών δεν έχουν ακόμη δημοσιεύσει κάποια απόδειξη των ισχυρισμών τους, λέγοντας ότι «σύντομα» θα διαρρεύσουν πληροφορίες που φέρεται να έχουν κλαπεί από τους παραβιασμένους διακομιστές της Omni Hotels.
Η συμμορία ισχυρίζεται επίσης ότι «τα κλεμμένα δεδομένα περιλαμβάνουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων όλων των αρχείων όλων των επισκεπτών από το 2017 έως σήμερα».
Δείτε ακόμα: Omni Hotels: Εκτεταμένη διακοπή επηρεάζει πολλά συστήματα
Τον Οκτώβριο του 2022, η CISA, το FBI και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) προειδοποίησαν ότι η συμμορία εγκλήματος στον κυβερνοχώρο Daixin Team, στόχευε τον τομέα Δημόσιας Υγείας (HPH) των ΗΠΑ με επιθέσεις ransomware.
Από τότε, αυτή η ομάδα ransomware και εκβιαστών με οικονομικά κίνητρα έχει συνδεθεί με πολλά περιστατικά όπου έχουν κρυπτογραφήσει συστήματα και έχουν κλαπεί πληροφορίες υγείας ασθενών (PHI) και προσωπικά αναγνωρίσιμες πληροφορίες (PII). Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια για διπλό εκβιασμό, πιέζοντας τα θύματα να πληρώσουν λύτρα υπό την απειλή της διαρροής των κλεμμένων δεδομένων στο Διαδίκτυο.
Η ομάδα Daixin αποκτά πρόσβαση σε δίκτυα-στόχους, όπως η Omni Hotels, εκμεταλλευόμενη γνωστές ευπάθειες στους διακομιστές VPN των οργανισμών ή χρησιμοποιώντας παραβιασμένα διαπιστευτήρια VPN που ανήκουν σε λογαριασμούς που έχουν απενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Η Omni Hotels διαθέτει 50 ξενοδοχεία και θέρετρα στις Ηνωμένες Πολιτείες, τον Καναδά και το Μεξικό, με περισσότερα από 23.550 δωμάτια και 28 γήπεδα γκολφ.
Το 2016, αποκάλυψε επίσης μια παραβίαση δεδομένων που προκλήθηκε από κακόβουλο λογισμικό που μολύνει συστήματα σημείων πώλησης (PoS) σε 49 από τα 60 ξενοδοχεία της στη Βόρεια Αμερική.
Δείτε επίσης: Hoya Corporation: Κυβερνοεπίθεση επηρεάζει παραγωγή και παραγγελίες
Ποιες είναι οι καλύτερες πρακτικές για την αποφυγή των επιθέσεων ransomware;
Μία από τις πιο αποτελεσματικές πρακτικές για την αποφυγή των επιθέσεων ransomware, όπως αυτή στην Omni Hotels από την συμμορία Daixin είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους κινδύνους που συνδέονται με την αλληλογραφία ή τα συνημμένα από άγνωστες πηγές. Επιπλέον, η χρήση αξιόπιστων λύσεων ασφαλείας που παρέχουν προστασία σε πραγματικό χρόνο μπορεί να βοηθήσει στην αποτροπή των επιθέσεων ransomware. Αυτές οι λύσεις πρέπει να ενημερώνονται τακτικά για να προστατεύουν από τις τελευταίες απειλές. Η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι επίσης κρίσιμη. Τέλος, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες επιθέσεις ransomware.
Πηγή: bleepingcomputer
