Grupa Motel One zaatakowana przez ransomware. Dane klientów zostały naruszone

Hakerzy ransomware przeniknęli do infrastruktury IT niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane kart kredytowych. Motel One z siedzibą w Monachium został założony w 2000 roku i obsługuje 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

Atak ransomware na sieć niemieckich hoteli

„Grupa Motel One stała się celem ataku hakerskiego” – czytamy w oświadczeniu firmy. „Nieznani obecnie sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware.”

Sieć tanich hoteli twierdzi, że „wpływ ataku został ograniczony do względnego minimum […] dzięki szeroko zakrojonym środkom”, dodając, że operacje biznesowe nigdy nie były zagrożone, co sugeruje, że atakujący nie mieli okazji szyfrować danych w sieci.

„Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT oraz współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych” – czytamy dalej w oświadczeniu.

Grupa przyznaje, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów i danych 150 kart kredytowych.

„Posiadacze kart, których to dotyczy, zostali już osobiście poinformowani” – zauważa rzecznik sieci motelów.

BlackCat przyznaje się do ataku ransomware

Firma zajmująca się oprogramowaniem ransomware BlackCat (ALPHV) przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż twierdzi Motel One.

„Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z Waszej strony, publikujemy zwiastun” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. „Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe.

„Dodatkowo” – czytamy dalej – „istnieje znaczna ilość danych kart kredytowych waszych klientów i wewnętrznych dokumentów firmy, które niewątpliwie zawierają wrażliwe informacje”.

Podmioty BlackCat ostrzegają, że wyciek danych wywołałby „negatywne szaleństwo w mediach […] i stwarzałby poważne ryzyko dla reputacji i od strony prawnej”.

W poście wspomniano również, że kierownictwo Motel One „opóźnia sprawę i szuka wymówek”, prawdopodobnie odnosząc się do negocjowania okupu. Zespół BlackCat twierdzi również, że kierownictwo doskonale zdaje sobie sprawę z sytuacji, co sugeruje, że firma wie, ile danych faktycznie zostało skradzionych w wyniku ataku.

Hakerzy dają Motel One pięć dni na reakcję „zanim nastąpi katastrofa”.

„Jeśli twierdzenia hakerów okażą się prawdziwe, skradzione dane mogą (i prawdopodobnie zostaną) sprzedane w podziemnej sieci oszustom i hakerom, którzy zajmują się phishingiem. Osoby poszkodowane wyciekiem danych staną się celem spersonifikowanych ataków phishingowych. Oszuści będą mogli wykorzystać wiele danych ofiar do tego, aby podszywać się pod pracowników banków lub innych instytucji i ostatecznie ich okraść, lub szantażować. Dlatego apelujemy do wszystkich klientów sieci Moteli One o nadzwyczajną ostrożność oraz zachęcamy do zabezpieczenia się za pomocą skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.