Hakerzy zaatakowali znaną sieć hoteli. Wyciekły adresy, nazwiska, a nawet dane kart kredytowych klientów

- Grupa Motel One stała się celem ataku hakerskiego. Nieznani obecnie sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware - oświadczyła firma.

Przedstawiciele niemieckiej sieci hoteli zapewniają, że „wpływ ataku został ograniczony do względnego minimum […] dzięki szeroko zakrojonym środkom”, podkreślając, że operacje biznesowe nie były zagrożone.

- Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT oraz współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych - czytamy w oświadczeniu.

Zdaniem grupy hakerzy zdołali uzyskać dostęp do nieokreślonej ilości danych oraz adresów klientów, a także danych 150 kart kredytowych. Jak zapewnia sieć, „posiadacze kart, których to dotyczy, zostali już osobiście poinformowani”.

W Polsce firma posiada obecnie tylko jeden motel. One Warszawa, znajdujący się przy ul. Tamka, został otworzony w 2019 roku. Sieć deklaruje również wybudowanie kolejnych obiektów m.in. w Gdańsku, Wrocławiu i Krakowie.

Przeczytaj także:Oszustwo na Netflix – tak teraz działają złodzieje. Nie daj się oszukać

Firma BlackCat, zajmująca się tworzeniem oprogramowania ransomware, potwierdziła swój atak na sieć hoteli, twierdząc, że pozyskała znacznie więcej danych, niż deklaruje Motel One. W ręce sprawców miało trafić nawet 5,5 TB danych o klientach moteli.

- Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z Waszej strony, publikujemy zwiastun” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe - twierdzi BlackCat.

Zdaniem BlackCat wiele pozyskanych informacji to dane wrażliwe, których wyciek doprowadziłby do „negatywnego szaleństwa w mediach […] i stworzyłby poważne ryzyko dla reputacji i od strony prawnej”. W internetowym wpisie dodano, że zarząd sieci "opóźnia sprawę i szuka wymówek”, co prawdopodobnie odnosiło się do prób negocjowania okupu.

Hakerzy dali niemieckiej sieci pięć dni na reakcję w tej sprawie. Następnie miałaby „nastąpić katastrofa”. Zespół uważa też, że Motel One wbrew dotychczasowym komunikatom, dokładnie zna skalę wycieku.

- Jeśli twierdzenia hakerów okażą się prawdziwe, skradzione dane mogą (i prawdopodobnie zostaną) sprzedane w podziemnej sieci oszustom i hakerom, którzy zajmują się phishingiem. Osoby poszkodowane wyciekiem danych staną się celem spersonifikowanych ataków phishingowych. Oszuści będą mogli wykorzystać wiele danych ofiar do tego, aby podszywać się pod pracowników banków lub innych instytucji i ostatecznie ich okraść, lub szantażować. Dlatego apelujemy do wszystkich klientów sieci Moteli One o nadzwyczajną ostrożność oraz zachęcamy do zabezpieczenia się za pomocą skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: Marken Systemy Antywirusowe