Luksushotellkjede i Thailand melder om datainnbrudd

0
126

Jonathan Greig < p class="meta"> Av Jonathan Greig | 28. oktober 2021 | Emne: Sikkerhet

En luksushotellkjede i Thailand melder om et datainnbrudd takket være en beryktet gruppe nettkriminelle som har stått bak en rekke angrep de siste ukene.

Thirayuth Chirathivat, administrerende direktør i Centara Hotels & Resorts, sa i en uttalelse at den 14. oktober ble de “gjort oppmerksomme” på et nettangrep på hotellkjedens nettverk.

En undersøkelse bekreftet at cyberangripere faktisk hadde brutt systemet deres og fått tilgang til dataene til noen kunder. Dataene du får tilgang til inkluderer navn, bestillingsinformasjon, telefonnumre, e-postadresser, hjemmeadresser og bilder av ID-er.

Selskapet sa ikke om ID-ene som ble åpnet inkluderte pass, som ofte blir bedt om av hoteller som Centara Hotels & Resorts.

“Selv om bruddet har blitt begrenset, fortsetter etterforskningen av kilden, rotårsaken og det fullstendige omfanget av hendelsen, og vi vil gi mer informasjon når den blir tilgjengelig,” sa Chirathivat.< /p>

Chirathivat fortsatte med å oppfordre hotellets kunder til å “endre passordene sine så snart som mulig, og å være oppmerksomme på eventuelle mistenkelige eller uønskede anrop og/eller e-poster som ber om personlig informasjon.”

“Vi kan bekrefte at vi i Centara Hotels & Resorts ikke vil kontakte deg for å be om personlig identifiserbar informasjon,” la Chirathivat til, og la merke til at alle med spørsmål bør sende e-post eller ringe hotellet.

Desorden Group – som tok på seg ansvaret for to nylige angrep på bærbar PC-produsent Acer – sa at de sto bak angrepet på Centara Hotels & Feriesteder.

I tillegg til hacket på Centara Hotels & Resorts, Desorden hevdet å ha brutt serverne til Central Group, som eier hotellkjeden og mer enn 2000 restauranter over hele Thailand. Dette bruddet involverte 80 GB med filer inkludert personlig informasjon om kunder og forretningsdetaljer for hver restaurant.

I meldinger til ZDNet hevdet gruppen at hotellhakket var en del av det større angrepet på Central Group. Central Group eies av Chirathivat-familien, som er verdt 11,6 milliarder dollar. Familien, ledet av Tos Chirathivat, kontrollerer tusenvis av mat-, mote-, eiendoms- og byggevarevirksomheter over hele Thailand.

Hackergruppen, som har angrepet en rekke selskaper over hele Asia de siste årene, ville ikke svare på spørsmål om hvorvidt dette var et løsepenge-angrep, men hevdet at de “i utgangspunktet tok ned hele backend, som består av 5 servere.”

De sa at de stjal 400 GB med filer i løpet av 10 dager og la til at dataene inkluderer informasjon om alle som bodde på et av de 70 luksushotellene som eies av det thailandske konglomeratet mellom 2003 og 2021. De hevdet at dataene inkluderer folks passnummer og ID-nummer. Det var til og med data fra personer som bestilte på forhånd frem til desember 2021.

De stjålne filene skal angivelig også inneholde forretningsdata og ansattes informasjon.

Gruppen forsøkte å hevde at de «assisterte» hotellet ved å vise dem hvordan de kunne «dempe fremtidige angrep» og sa at det var de som varslet selskapet om at de var blitt hacket.

Operatører knyttet til Desorden sa at de forhandlet om en løsepenge på $900 000, men selskapet trakk seg ut av avtalen på tirsdag. Gruppen truer nå med å lekke informasjonen.

Centara Hotels & Resorts and Central Restaurants Group svarte ikke på forespørsler om kommentarer om påstandene fra hackerne.

Desorden Group hevdet også et angrep på de malaysiske serverne til ABX Express Enterprise i september.

Sikkerhet

Hackere fikk på en eller annen måte rootsettet sitt en Microsoft-utstedt digital signatur Dette monsteret av en phishing-kampanje er ute etter passordene dine SolarWinds hackere Nobelium skal slå globale IT-forsyningskjeder igjen, Microsoft advarer Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig triks Microsoft Teams: Videosamtalene dine har nettopp fått et stort sikkerhetsløft Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, myndighetene Security TV | Databehandling | CXO | Datasentre