En lyxhotellkedja i Thailand rapporterar ett dataintrång tack vare en ökänd grupp cyberkriminella som har legat bakom en mängd attacker de senaste veckorna.
Thirayuth Chirathivat, VD för Centara Hotels & Resorts, sade i ett uttalande att de den 14 oktober “uppmärksammades” på en cyberattack mot hotellkedjans nätverk.
En undersökning bekräftade att cyberangripare faktiskt hade brutit mot deras system och kommit åt data från vissa kunder. Den information som nås inkluderar namn, bokningsinformation, telefonnummer, e-postadresser, hemadresser och foton av ID.
Företaget sa inte om de ID-nummer som nås inkluderar pass, som ofta efterfrågas av hotell som Centara Hotels & Resorts.
“Även om intrånget har åtgärdats, fortsätter utredningen av källan, grundorsaken och den fullständiga omfattningen av incidenten att pågå och vi kommer att tillhandahålla mer information när den blir tillgänglig”, sa Chirathivat.< /p>
Chirathivat fortsatte med att uppmana hotellets kunder att “ändra sina lösenord så snart som möjligt och att förbli medvetna om alla misstänkta eller oönskade samtal och/eller e-postmeddelanden som begär personlig information.”
“Vi kan bekräfta att vi på Centara Hotels & Resorts inte kommer att kontakta dig för att be om någon personlig identifierbar information”, tillade Chirathivat och noterade att alla som har frågor bör maila eller ringa hotellet.
Desorden Group – som tog på sig ansvaret för två senaste attacker mot laptoptillverkaren Acer – sa att de låg bakom attacken mot Centara Hotels & Resorts.
Förutom hacket på Centara Hotels & Resorts, Desorden påstod sig ha brutit mot Central Groups servrar, som äger hotellkedjan och mer än 2 000 restauranger över hela Thailand. Intrånget involverade 80 GB filer inklusive personlig information om kunder och affärsinformation om varje restaurang.
I meddelanden till ZDNet hävdade gruppen att hotellhacket var en del av den större attacken mot Central Group. Central Group ägs av familjen Chirathivat, som är värda 11,6 miljarder dollar. Familjen, som leds av Tos Chirathivat, kontrollerar tusentals mat-, mode-, fastighets- och byggmaterialföretag över hela Thailand.
Hackergruppen, som har attackerat ett antal företag i Asien de senaste åren, ville inte svara på frågor om huruvida detta var en ransomware-attack men hävdade att de “i princip tog ner hela deras backend, som består av 5 servrar.”
De sa att de stal 400 GB filer under loppet av 10 dagar och tillade att uppgifterna inkluderar information om alla som bodde på något av de 70 lyxhotell som ägdes av det thailändska konglomeratet mellan 2003 och 2021. De hävdade att uppgifterna inkluderar människors passnummer och ID-nummer. Det fanns till och med data från personer som bokat i förväg fram till december 2021.
De stulna filerna ska även innehålla företagsdata och personalinformation.
Gruppen försökte hävda att de “hjälpte” hotellet genom att visa dem hur de kunde “lindra framtida attacker” och sa att det var de som meddelade företaget att de blivit hackade.
Operatörer kopplade till Desorden sa att de förhandlade om en lösensumma på 900 000 USD men företaget backade ur affären på tisdagen. Gruppen hotar nu med att läcka informationen.
Centara Hotels & Resorts and Central Restaurants Group svarade inte på förfrågningar om kommentarer om påståendena från hackarna.
Desorden Group gjorde också anspråk på en attack mot de malaysiska servrarna för ABX Express Enterprise i september.
Säkerhet
Hackare fick på något sätt sitt rootkit en Microsoft-utfärdad digital signatur. Detta monster av en nätfiskekampanj är ute efter dina lösenord SolarWinds hackare Nobelium ska slå globala IT-försörjningskedjor igen, Microsoft varnar Hackare döljer sin skadliga JavaScript-kod med ett svårtillgängligt trick Microsoft Teams: Dina videosamtal har precis fått en stor säkerhetshöjning Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen Säkerhets-TV | Datahantering | CXO | Datacenter