Oyun fidye yazılımı çetesi, şirket için iletişim kesintileri ile sonuçlanan H-Hotels'e (H-Hotels.com) bir siber saldırı için sorumluluk iddia etti.
H-Hotels, toplam 9.600 oda kapasitesi sunan Almanya, Avusturya ve İsviçre genelinde 50 lokasyonda 60 otel içeren bir misafirperverlik işletmesidir.
Otel zinciri 2.500 kişiyi istihdam etmektedir ve 'H-Hotels' altında faaliyet gösteren Dach bölgesindeki en büyük kişilerden biridir ve Hyperion, H4 otelleri, H2 otelleri, oteller, pansiyonlar ve evler altında faaliyet göstermektedir.
H-Hotels siber saldırıyı geçen hafta açıkladı ve güvenlik olayının 11 Aralık 2022 Pazar günü gerçekleştiğini belirtti.
H-Hotel'in güvenlik olayı bildirimi, "İç ve dış BT uzmanlarının ilk bulgularına göre, siber suçlular, BT'nin geniş teknik ve örgütsel koruma sistemlerini profesyonel bir saldırıda kırmayı başardılar."
"Siber saldırı bulunduktan sonra, BT sistemleri daha fazla yayılmak için hemen kapatıldı ve internetten koptu."
Saldırı konukların rezervasyonlarını etkilemese de, otel personeli hala e-posta yoluyla gönderilen müşteri taleplerini alamaz veya cevaplayamaz, bu nedenle gerekirse H-Hotels ile telefonla iletişim kurmanız önerilir.
Firma, olayın Alman soruşturma yetkililerini bilgilendirdi ve sistemleri mümkün olduğunca çabuk geri yüklemek için bir BT adli tıp firması ile birlikte çalışıyor. H-Hotels ayrıca gelecekte benzer siber saldırılara karşı yeterince korunacaklarını sağladıklarını belirtiyor.
Play Ransomware, H-Hotels saldırısını talep etti ve şirketi bugün TOR sitesinde listeledi ve siber saldırı sırasında açıklanmayan bir veri çaldığını iddia etti.
Ransomware Gang, müşteri belgeleri, pasaportlar, kimlikler ve daha fazlası dahil olmak üzere özel ve kişisel verileri çaldığını iddia ediyor. Ancak, tehdit aktörleri bu iddiaları desteklemek için herhangi bir örnek yayınlamamıştır.
Ayrıca, H-Hotels geçen haftanın açıklamasında herhangi bir veri açığa çıkma kanıtı görmeyi reddetti ve o zamandan beri konuyla ilgili bir güncelleme yapılmadı.
“Bugün itibariyle, görevlendirilen adli bilim adamlarının, siber saldırı tarafından ilgili veya kişisel verilerin çalınabileceğine dair hiçbir kanıtları yoktur” diye açıklıyor.
“Bu araştırmalar sırasında kişisel verilerin veri çıkışı belirlenirse, H-Hotels.com veri konularını bilgilendirecektir.”
AB tabanlı bir şirket olarak, müşteri verilerini etkileyen büyük ölçekli bir veri sızıntısı GDPR yansımalarına sahip olacak ve bu da siber saldırıyı daha da zarar verici hale getirecektir.
Otel konukları için, ayrıntılarının potansiyel olarak maruz kalması ve rezervasyon verileri, gelecekteki yerler, finansal bilgiler ve daha fazlası hakkında bilgi sağlayan ciddi bir gizlilik ihlali örneği olabilir.
Belçika Şehri Antwerp'e yönelik fidye yazılımı iddiaları saldırı
Ransomware Gang, sunucuları ihlal etmek için yeni Microsoft Exchange istismarını kullanıyor
FBI, kötü amaçlı yazılımları iten arama motoru reklamlarını uyarıyor, kimlik avı
Fidye Yazılımında Hafta - 16 Aralık 2022 - Güven kaybetmek
Kolombiyalı Enerji Tedarikçisi EPM Blackcat Fidye Yazılımı Saldırısı
Kaynak: Bleeping Computer