En luksushotelkæde i Thailand rapporterer et databrud takket være en berygtet gruppe cyberkriminelle, der har stået bag en bølge af angreb i de seneste uger.
Thirayuth Chirathivat, administrerende direktør for Centara Hotels & Resorts sagde i en erklæring, at de den 14. oktober blev “gjort opmærksom på” et cyberangreb på hotelkædens netværk.
En undersøgelse bekræftede, at cyberangribere faktisk havde brudt deres system og tilgået data fra nogle kunder. De tilgåede data inkluderer navne, reservationsoplysninger, telefonnumre, e-mailadresser, hjemmeadresser og fotos af ID'er.
Virksomheden sagde ikke, om de id'er, der blev tilgået, inkluderede pas, som ofte bliver bedt om af hoteller som Centara Hotels & Resorts.
“Selvom bruddet er blevet inddæmmet, fortsætter undersøgelsen af kilden, årsagen til og det fuldstændige omfang af hændelsen, og vi vil give mere information, når den bliver tilgængelig,” sagde Chirathivat.< /p>
Chirathivat fortsatte med at opfordre hotellets kunder til at “ændre deres adgangskoder så hurtigt som muligt og forblive opmærksomme på mistænkelige eller uopfordrede opkald og/eller e-mails, der anmoder om personlige oplysninger.”
“Vi kan bekræfte, at vi hos Centara Hotels & Resorts ikke vil kontakte dig for at bede om nogen personlig identificerbar information,” tilføjede Chirathivat og bemærkede, at alle med spørgsmål bør sende en e-mail eller ringe til hotellet.
Desorden Group – som tog ansvaret for to nylige angreb på bærbar computerproducent Acer – sagde, at de stod bag angrebet på Centara Hotels & Feriesteder.
Ud over hacket på Centara Hotels & Resorts, Desorden hævdede at have brudt serverne hos Central Group, som ejer hotelkæden og mere end 2.000 restauranter i hele Thailand. Dette brud involverede 80 GB filer inklusive personlige oplysninger om kunder og forretningsoplysninger om hver restaurant.
I beskeder til ZDNet hævdede gruppen, at hotelhacket var en del af det større angreb på Central Group. Central Group er ejet af Chirathivat-familien, som er 11,6 milliarder dollar værd. Familien, ledet af Tos Chirathivat, kontrollerer tusindvis af fødevare-, mode-, ejendoms- og byggematerialevirksomheder over hele Thailand.
Hackergruppen, som har angrebet en række virksomheder i hele Asien i de seneste år, ville ikke svare spørgsmål om, hvorvidt dette var et ransomware-angreb, men hævdede, at de “dybest set bragte hele deres backend ned, som består af 5 servere.”
De sagde, at de stjal 400 GB filer i løbet af 10 dage og tilføjede, at dataene inkluderer oplysninger om alle, der boede på et af de 70 luksushoteller ejet af det thailandske konglomerat mellem 2003 og 2021. De hævdede, at dataene inkluderer folks pasnumre og ID-numre. Der var endda data fra personer, der reserverede i forvejen indtil december 2021.
De stjålne filer indeholder angiveligt også forretningsdata og medarbejderoplysninger.
Gruppen forsøgte at påstå, at de “assisterede” hotellet ved at vise dem, hvordan de kunne “dæmpe fremtidige angreb” og sagde, at det var dem, der underrettede virksomheden om, at de var blevet hacket.
Operatører med forbindelse til Desorden sagde, at de forhandlede om en løsesum på $900.000, men virksomheden trak sig ud af aftalen tirsdag. Gruppen truer nu med at lække oplysningerne.
Centara Hotels & Resorts and Central Restaurants Group reagerede ikke på anmodninger om kommentarer om påstandene fra hackerne.
Desorden Group hævdede også et angreb på ABX Express Enterprises malaysiske servere i september.
Sikkerhed
Hackere fik på en eller anden måde deres rootkit en Microsoft-udstedt digital signatur Dette monster af en phishing-kampagne er ude efter dine adgangskoder SolarWinds hackere Nobelium til at slå globale it-forsyningskæder igen, Microsoft advarer om, at hackere skjuler deres ondsindede JavaScript-kode med et svært at slå trick Microsoft Teams: Dine videoopkald har lige fået et stort sikkerhedsløft Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner, regeringen Sikkerheds-tv | Datastyring | CXO | Datacentre