Der Hotelkettenriese Omni Hotels & Resorts hat bestätigt, dass Cyberkriminelle letzten Monat bei einem offensichtlichen Ransomware-Angriff die persönlichen Daten seiner Kunden gestohlen haben.
In einem (n Update auf seiner Website Wie Omni am Sonntag veröffentlichte, umfassten die gestohlenen Daten Kundennamen, E-Mail-Adressen und Postanschriften sowie Informationen zu Treueprogrammen für Gäste. Das Unternehmen sagte, dass die gestohlenen Daten keine Finanzinformationen oder Sozialversicherungsnummern enthielten.
Omni gab an, seine Systeme am 29. März heruntergefahren zu haben, nachdem Eindringlinge in seinen Systemen identifiziert wurden. Gäste berichteten von weit verbreiteten Ausfällen in den Omni-Unterkünften, einschließlich Telefon- und WLAN-Problemen. Einige Kunden sagten, dass ihre Zimmerschlüssel nicht mehr funktionierten. Eine Woche später, am 8. April, stellte die Hotelkette ihre Systeme wieder her.
Omni betreibt Dutzende von Immobilien in den Vereinigten Staaten und Kanada und beschäftigt laut seiner Website mehr als 14.000 Mitarbeiter.
Eine Ransomware-Bande namens Daixin macht sich den Verstoß zu eigen.
Die Daixin-Bande sagte in einem Beitrag auf ihrer dunklen Website, dass sie bald Unmengen von Kundendaten aus dem Jahr 2017 durchsickern lassen werde. Ransomware-Banden nutzen solche dunklen Websites normalerweise, um gestohlene Informationen zu veröffentlichen und so ein Lösegeld von ihren Opfern zu erpressen.
Die Bande veröffentlichte keine Beweise für ihre Behauptungen, teilte jedoch Teile der angeblich gestohlenen Dateien mit Erfahrener Beobachter von Datenschutzverletzungen DataBreaches.net. Der Veröffentlichung zufolge behauptete die Bande, 3,5 Millionen Omni-Kundendaten gestohlen zu haben. Eine Stichprobe der gestohlenen Daten, die mit DataBreaches.net geteilt wurden, stimmte mit den Arten persönlicher Kundendaten überein, die laut Omni gestohlen wurden.
Ein Sprecher von Omni reagierte nicht sofort auf eine Bitte um Stellungnahme.
Daixin war Gegenstand von eine öffentliche Stellungnahme der US-amerikanischen Cybersicherheitsbehörde CISA im Oktober nachdem die Ransomware-Crew begonnen hatte, Unternehmen in den gesamten USA ins Visier zu nehmen, darunter auch Gesundheitsorganisationen. Die Daixin-Bande war zuvor für mehrere Cyberangriffe auf US-Krankenhäuser und medizinische Einrichtungen verantwortlich.
Wissen Sie mehr über den Verstoß gegen Omni Hotels? Um diesen Reporter zu kontaktieren, kontaktieren Sie uns über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können Dateien und Dokumente auch über SecureDrop versenden.