Ransomware a One Motelben

2023. október 04. 07:53 - Csizmazia Darab István [Rambo]

A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

A világszerte mintegy 25 ezer szobát üzemeltető, Európa egyik legnagyobb láncát zsarolóvírus támadás érte, ám állításuk szerint szerencsére egy korai fázisban sikerült észlelniük az incidenst.

Az adatlopással kombinált behatolásnál hitelkártya adatok is illetéktelen kezekbe kerültek, ez a hivatalos közlemény szerint 150 ilyen tételt jelent. Az érintett ügyfeleket már értesítették az adatlopásról.

A támadást a BlackCat/ALPHV ransomware csoport hajtotta végre és vállalta magára még szeptember végén. A sötét weben található Tor kiszivárogtató oldalukon azt állítják, 24 és fél millió bizalmas adatot sikerült ellopniuk, összesen 6 TB mennyiségben. A dokumentumok többek közt PDF és RTF fájlok, amelyek foglalási visszaigazolásokat tartalmaznak az elmúlt 3 évre vonatkozóan.

A dokumentumok neveket, lakcímeket, a foglalási dátumokat, és a fizetéssel kapcsolatos információkat tartalmaznak mintegy 5.5 TB mennyiségben.

Ezeken felül pedig jelentős mennyiségű ügyfél hitelkártyaadatról és érzékeny vállalati belső dokumentumokról is állítják, hogy sikerült megszerezniük. A BlackCat öt napot adott a váltságdíj fizetésre, ellenkező esetben minden adatot kipakolnak a netre. Ha valóban igaz az adatlopás, akkor napokon belül kiderülhet, hogy beváltják-e a fenyegetésüket. Arról nem szóltak a hírek, mekkora a követelt összeg, és van-e a szállodaláncnak fizetési hajlandósága.

Nem ez az egyetlen szállodalánc, amit célba vettek, pár héttel korábban az MGM Resorts elleni indítottak hasonlót, ott a helyi pénznyerő automaták adataitól kezdve az éttermi menedzsmentrendszerekig rengeteg adatot sikerült ellopniuk.

A BlackCat/Alphv csoport igen csak aktív volt az utóbbi időben, például feltörte a Clariont, amely járművek számára gyárt audioberendezéseket. De a 2021 novembere óta ténykedő bűnbanda áldozatainak listája már amúgy is elég hosszú, rajta van például az ipari robbanóanyagokkal foglalkozó SOLAR INDUSTRIES INDIA, az amerikai védelmi iparban ténykedő NJVC vállalat, a Creos Luxembourg SA gázvezeték, a Swissport és a Western Digital.

Úgy tűnik, hogy a pénzügyi és ipari cégek mellett újabban a szállodai és vendéglátóipari létesítmények is egyre gyakrabban válnak áldozattá, ahol az ügyféladatok az igazi célpont.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása