Το Motel One Group ανακοίνωσε ότι έχει στοχοποιηθεί από παράγοντες
ransomware
που κατάφεραν να κλέψουν ορισμένα δεδομένα πελατών, συμπεριλαμβανομένων των στοιχείων 150 πιστωτικών καρτών.
Το Motel One είναι μια αλυσίδα ξενοδοχείων χαμηλού προϋπολογισμού που λειτουργεί πάνω από ενενήντα ξενοδοχεία με 25.000 δω
μάτια
στη Γερμανία, την Αυστρία, το Ηνωμένο Βασίλειο, τη Δανία, το Βέλγιο, την Ολλανδία, την Ισπανία, την Πολωνία, την Τσεχική Δημοκρατία και τις Ηνωμένες Πολιτείες.
Σύμφωνα με το δελτίο τύπου της εταιρείας, μια ομάδα άγνωστων εισβολέων διείσδυσε στο δίκτυό της, με σκοπό να εξαπολύσουν επίθεση ransomware, αλλά είχε περιορισμένη επιτυχία χάρη στα αποτελεσματικά προστατευτικά μέτρα της.
«Οι προς το παρόν άγνωστοι δράστες διείσδυσαν στα εσωτερικά συστήματα του χειριστή του ξενοδοχείου και πιθανότατα προσπάθησαν να πραγματοποιήσουν μια λεγόμενη επίθεση ransomware».
αναφέρει το δελτίο τύπου
.
“Χάρη σε εκτεταμένα μέτρα, ο αντίκτυπος διατηρήθηκε στο σχετικό ελάχιστο. Η επιχειρηματική λειτουργία ενός από τους μεγαλύτερους ξενοδοχειακούς ομίλους της Ευρώπης δεν κινδύνευσε ποτέ.”
Η εταιρεία συνεργάστηκε άμεσα με εμπειρογνώμονες
πληροφορική
ς για τη διερεύνηση και την αποκατάσταση του συμβάντος, ενώ ειδοποιήθηκαν σχετικά και οι αρμόδιες αρχές προστασίας δεδομένων.
Τα πρώτα αποτελέσματα της έρευνας δείχνουν ότι οι χάκερ έκλεψαν διευθύνσεις πελατών, συμπεριλαμβανομένων των στοιχείων 150 πιστωτικών καρτών. Οι κάτοχοι αυτών των καρτών έχουν ενημερωθεί μέσω εξατομικευμένων ειδοποιήσεων.
Η BlackCat αναλαμβάνει την επίθεση
Οι ισχυρισμοί του ξενοδοχείου για περιορισμένο αντίκτυπο αντικρούονται άμεσα από τους παράγοντες απειλών που ανέλαβαν την ευθύνη για την επίθεση, τη συμμορία ransomware BlackCat/ALPHV.
Η ομάδα απειλών πρόσθεσε το Motel One στον ιστότοπο εκβιασμών στο σκοτεινό ιστό στις 30 Σεπτεμβρίου 2023, ισχυριζόμενος ότι έχει κλέψει σχεδόν 24,5 εκατομμύρια αρχεία, συνολικού μεγέθους 6 TB.
“Επιπλέον, υπάρχει σημαντικός αριθμός δεδομένων πιστωτικών καρτών των πελατών σας και εσωτερικών εταιρικών εγγράφων, τα οποία αναμφίβολα περιέχουν ευαίσθητες πληροφορίες.”
Καταχώρηση Motel One στη σελίδα εκβιασμών της BlackCat
(BleepingComputer)
Η BlackCat έδωσε στο Motel One πέντε ημέρες για να διαπραγματευτεί την πληρωμή των λύτρων μαζί τους. Διαφορετικά, απειλούν να διαρρεύσουν όλα τα δεδομένα που έκλεψαν από τους
υπολογιστές
του ξενοδοχείου.
Η BleepingComputer επικοινώνησε με το Motel One για να ζητήσει περισσότερες πληροφορίες σχετικά με την επίθεση και εάν η δημόσια αποκάλυψη της ALPHV ανάγκασε την εταιρεία να
επα
νεξετάσει τα ευρήματά της, αλλά δεν έχουμε λάβει ακόμη νέα.