近日,Play 勒索软件团伙发表称对 H-Hotels (h-hotels.com) 进行了网络攻击,该攻击导致该公司通信中断。
H-Hotels 是一家国际连锁酒店企业,在德国、奥地利和瑞士的 50 个地点拥有 60 家酒店,客房总数超 9600 间。这家连锁酒店拥有 2500 名员工,是 DACH 地区最大的连锁酒店之一。
H-Hotels上周披露了该网络攻击事件,并表示安全事件发生在2022年12月11日星期日。
根据内部和外部 IT 专家的初步调查结果,网络犯罪分子在专业攻击中设法突破了企业IT保护系统。虽然攻击没有影响客人的预订,但酒店工作人员仍然无法接收或回复客户通过电子邮件发送的请求,因此建议必要时通过电话联系H-Hotels。
该公司已将此事件告知德国调查当局,并正在与一家 IT 取证公司合作,以尽快恢复系统。H-Hotels 还表示,他们正在确保他们将在未来得到充分保护,免受类似的网络攻击。
数据在攻击中被盗
Play 勒索软件组织在声称对 H-Hotels 发动了攻击之后,在其 Tor 网站上列出了该公司,并称在网络攻击期间窃取了未公开数量的数据。这些数据包括私人和个人数据、客户文件、护照、身份证等。但是尚无任何证据表明他们真实的窃取了这些数据。
在上周H-Hotels 的公告中否认看到任何数据泄露的证据以后此事再无更新。
截至今天,受委托的 IT 取证科学家表示:如果在这些调查过程中确定个人数据外流,H-Hotels.com 将及时通知数据主体。
作为一家总部位于欧盟的公司,影响客户隐私的大规模数据泄露事件将会对 GDPR 产生影响。当然对于酒店客人来说,他们的详细信息和预订数据也存在被暴露的风险。
参考链接:https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/
文章来自:https://www.freebuf.com/