Skupina Motel One Group se stala terčem ransomwarového útoku
Zpět na blogSpolečnost Motel One Group oznámila, že se stala terčem útoku, při kterém se útočníkům údajně podařilo ukrást data zákazníků včetně údajů o 150 kreditních kartách.
Motel One je hotelový řetězec, který provozuje více než devadesát hotelů s 25 000 pokoji v Německu, Rakousku, Velké Británii, Dánsku, Belgii, Nizozemsku, Španělsku, Polsku, České republice a Spojených státech.
Podle tiskové zprávy společnosti pronikla do její sítě skupina neznámých útočníků s úmyslem provést ransomwarový útok, ale díky účinným ochranným opatřením měla jen omezený úspěch. „Neznámí pachatelé pronikli do interních systémů provozovatele hotelu a s největší pravděpodobností se pokusili provést tzv. ransomwarový útok,“ uvádí se v tiskové zprávě, kterou citoval server Bleeping Computer. „Díky rozsáhlým opatřením byl dopad omezen na relativní minimum. Obchodní provoz jedné z největších evropských hotelových skupin nebyl nikdy ohrožen.“
Do vyšetřování incidentu se zapojili IT odborníci a zároveň byly informovány orgány pro ochranu osobních údajů. První výsledky vyšetřování ukazují, že útočníci odcizili adresy zákazníků včetně údajů o 150 kreditních kartách. Majitelé těchto karet byli informováni.
Tvrzení hotelu o omezeném dopadu ale vyvracejí samotní útočníci, kteří se k útoku přihlásili. Konkrétně jde nechvalně proslulý gang BlackCat/ALPHV. Tato skupina přidala 30. září 2023 Motel One na svou stránku na dark webu a tvrdí, že ukradla téměř 24,5 milionu souborů o celkové velikosti 6 TB. „[Ukradená data] zahrnují potvrzení rezervací ve formátu PDF a RTF za poslední 3 roky obsahující jména, adresy, data rezervací, způsob platby a kontaktní informace,“ uvedla v oznámení skupina BlackCat. „Kromě toho se zde nachází značné množství údajů o kreditních kartách vašich zákazníků a interní dokumenty společnosti, které nepochybně obsahují citlivé informace.“
Skupina BlackCat dala společnosti Motel One pět dní na to, aby se s ní dohodla na zaplacení výkupného; jinak hrozí, že všechna data, která z hotelových počítačů ukradla, zveřejní.
Zdroj ilustračního obrázku: Rhema Kallianpur on Unsplash
Zdroj: Bleeping Computer
5. 10. 2023