Daixin Team fidye yazılımı çetesi, Omni Hotels & Resorts'ta yakın zamanda bir siber saldırı talep etti ve bir fidye ödenmezse müşterilerin hassas bilgilerini yayınlamakla tehdit ediyor.
Otel zinciri, büyük bir kesinti şirketin BT sistemlerini düşürdükten ve rezervasyon, otel odası kapısı kilidi ve satış noktası (POS) sistemlerini etkiledi.
2 Nisan'da Omni Hotels, bir siber saldırının yerlerinde ülke çapında BT kesintisinin arkasındaki temel neden olduğunu doğruladı.
Otel zinciri BleepingComputer'a verdiği demeçte, "29 Mart Cuma günü Omni Hotels & Resorts, sistemlerindeki bir siber saldırıya yanıt veriyor. Bu sorunu öğrendikten sonra Omni, verilerini korumak ve içermek için sistemlerini kapatmak için hemen adımlar attı." Dedi.
Diyerek şöyle devam etti: "Sonuç olarak, çoğu restore edilen bazı sistemler çevrimdışı getirildi. Omni hızla devam eden önde gelen bir siber güvenlik müdahale ekibiyle bir soruşturma başlattı."
Omni olayın doğasını açıklamamış olsa da, kaynaklar BleepingComputer'a otel zincirinin fidye yazılımı saldırısının kurbanı olduğunu ve şifreli sunucuları yedeklemelerden manuel olarak geri yüklediğini söyledi.
Daixin ekibi artık Databreaches.net'in bildirdiği gibi, otel zincirini sızıntı sitelerine eklemiş olsa da, sitelerinde henüz kanıt yayınlamamışlardı.
Omni Hotels'in tehlikeye atılmış sunucularından çalındığı iddia edilen "yakında" sızıntı bilgilerinin "2017'den günümüze tüm ziyaretçilerin tüm kayıtları da dahil" olduğunu iddia ediyorlar.
Bununla birlikte, Daixin, çalınan verilerin ekran görüntülerini dataBreaches.net ile paylaştı.
Ekim 2022'de FBI, CISA ve Sağlık ve İnsan Hizmetleri Departmanı (HHS), Daixin ekibi siber suç çetesinin fidye yazılımı saldırılarında ABD Sağlık ve Halk Sağlığı (HPH) sektörünü hedeflediği konusunda uyardı.
O zamandan beri, finansal olarak motive edilen bu fidye yazılımı ve gasp grubu, sistemleri şifreledikleri ve çalınan hasta sağlığı bilgileri (PHI) ve kişisel olarak tanımlanabilir bilgiler (PII) (PII) olan birden fazla olayla bağlantılıdır.
Bu bilgiler daha sonra, kurbanlara çalınan verileri çevrimiçi olarak serbest bırakma tehdidi altında bir fidye ödemeleri için baskı yaparak çift gasp için kullanılır.
Daixin ekibi, kuruluşların VPN sunucularındaki bilinen güvenlik açıklarından yararlanarak veya çok faktörlü kimlik doğrulamasını (MFA) ele geçiren hesaplara ait tehlikeye atılmış VPN kimlik bilgilerini kullanarak hedef ağlara erişim kazanır.
Omni Hotels, 23.550'den fazla oda ve 28 golf sahası ile Amerika Birleşik Devletleri, Kanada ve Meksika'da 50 otel ve tatil köyü işletmektedir.
2016 yılında, Kuzey Amerika'daki 60 otelinin 49'unda kötü amaçlı yazılım bulaşan satış noktası (POS) sistemlerinin neden olduğu bir veri ihlali açıkladı.
Saldırganlar, kart sahibinin adı, kredi/banka kartı numarası, güvenlik kodu ve son kullanma tarihi dahil olmak üzere ödeme kartı bilgilerini çalmak için POS kötü amaçlı yazılımları kullandılar.
Güncelleme 15 Nisan 15:20 EDT: Daixin hakkında 3.539.089 ziyaretçi kayıtlarını çaldıklarını iddia eden bilgiler ekledi.
Omni Hotels, devam eden BT kesintisinin arkasında siber saldırıyı onaylıyor
Ransomware'de Hafta - 5 Nisan 2024 - Saldırı Altında Sanal Makineler
Panera Ekmeği Hafta Süren BT Kesintisi Fidye Yazılımı Saldırısı
Yacht perakendecisi Marinemax, siber saldırdıktan sonra veri ihlalini açıklar
En son fidye yazılımı saldırıları ağları savunma hakkında ne öğretiyor?
Kaynak: Bleeping Computer