< p class="meta"> Door Jonathan Greig | 28 oktober 2021 | Onderwerp: Beveiliging
Een luxe hotelketen in Thailand meldt een datalek dankzij een beruchte groep cybercriminelen die de afgelopen weken achter een golf van aanvallen zitten.
Thirayuth Chirathivat, CEO van Centara Hotels & Resorts, zei in een verklaring dat ze op 14 oktober “op de hoogte werden gebracht” van een cyberaanval op het netwerk van de hotelketen.
Een onderzoek bevestigde dat cyberaanvallers in feite hun systeem hadden gehackt en toegang hadden tot de gegevens van sommige klanten. De gegevens waartoe toegang wordt verkregen, omvatten namen, boekingsinformatie, telefoonnummers, e-mailadressen, thuisadressen en foto's van identiteitsbewijzen.
Het bedrijf zei niet of de gebruikte identiteitsbewijzen paspoorten bevatten, waar vaak om wordt gevraagd door hotels als Centara Hotels & Resorts.
“Hoewel de inbreuk met succes is ingeperkt, blijft het onderzoek naar de bron, de oorzaak en de volledige omvang van het incident aan de gang en zullen we meer informatie verstrekken wanneer deze beschikbaar komt,” zei Chirathivat.< /p>
Chirathivat drong er bij de klanten van het hotel op aan “hun wachtwoorden zo snel mogelijk te wijzigen en op de hoogte te blijven van verdachte of ongevraagde telefoontjes en/of e-mails waarin om persoonlijke informatie wordt gevraagd.”
“We kunnen bevestigen dat we bij Centara Hotels & Resorts geen contact met u zullen opnemen om persoonlijke identificeerbare informatie te vragen”, voegde Chirathivat eraan toe en merkte op dat iedereen met vragen het hotel moet e-mailen of bellen.
De Desorden Group — die de verantwoordelijkheid opeiste voor twee recente aanvallen op laptopfabrikant Acer — zei achter de aanval op Centara Hotels & vakantieoorden.
Naast de hack op Centara Hotels & Resorts, Desorden beweerde inbreuk te hebben gemaakt op de servers van Central Group, die eigenaar is van de hotelketen en meer dan 2.000 restaurants in heel Thailand. Bij die inbreuk waren 80 GB aan bestanden betrokken, waaronder persoonlijke informatie van klanten en bedrijfsgegevens van elk restaurant.
In berichten aan ZDNet beweerde de groep dat de hotelhack deel uitmaakte van de grotere aanval op Central Group. Central Group is eigendom van de familie Chirathivat, die $ 11,6 miljard waard is. De familie, geleid door Tos Chirathivat, beheert duizenden voedsel-, mode-, vastgoed- en bouwmaterialenbedrijven in heel Thailand.
De hackergroep, die de afgelopen jaren een aantal bedrijven in Azië heeft aangevallen, zou niet reageren op vragen of dit een ransomware-aanval was, maar beweerden dat ze “in feite hun hele backend, die uit 5 servers bestaat” hebben neergehaald.
Ze zeiden dat ze in de loop van 10 dagen 400 GB aan bestanden hadden gestolen en voegden eraan toe dat de gegevens informatie bevatten over iedereen die tussen 2003 en 2021 in een van de 70 luxe hotels van het Thaise conglomeraat verbleef. Ze beweerden dat de gegevens paspoortnummers van mensen bevatten en ID-nummers. Er waren zelfs gegevens van mensen die van tevoren hadden geboekt tot december 2021.
De gestolen bestanden zouden ook bedrijfsgegevens en werknemersinformatie bevatten.
De groep probeerde te beweren dat ze het hotel “hielpen” door hen te laten zien hoe ze “toekomstige aanvallen konden verminderen” en zeiden dat zij degenen waren die het bedrijf op de hoogte brachten dat ze waren gehackt.
Exploitanten verbonden aan Desorden zeiden dat ze onderhandelden over een losgeld van $ 900.000, maar het bedrijf trok zich dinsdag terug uit de deal. De groep dreigt nu de informatie te lekken.
Centara Hotels & Resorts en Central Restaurants Group hebben niet gereageerd op verzoeken om commentaar over de beweringen van de hackers.
De Desorden Group claimde in september ook een aanval op de Maleisische servers van ABX Express Enterprise.
Beveiliging
Hackers hebben op de een of andere manier aan hun rootkit een door Microsoft uitgegeven digitale handtekening gekregen. waarschuwt Hackers verbergen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Microsoft Teams: uw videogesprekken hebben zojuist een grote beveiligingsboost gekregen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid Security TV | Gegevensbeheer | CXO | Datacenters