德国连锁酒店 H-Hotels遭Play 勒索软件攻击,客户数据疑泄露
2022-12-20 15:57:55 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,Play 勒索软件团伙发表称对 H-Hotels (h-hotels.com) 进行了网络攻击,该攻击导致该公司通信中断。

H-Hotels 是一家国际连锁酒店企业,在德国、奥地利和瑞士的 50 个地点拥有 60 家酒店,客房总数超 9600 间。这家连锁酒店拥有 2500 名员工,是 DACH 地区最大的连锁酒店之一。

H-Hotels上周披露了该网络攻击事件,并表示安全事件发生在2022年12月11日星期日。

根据内部和外部 IT 专家的初步调查结果,网络犯罪分子在专业攻击中设法突破了企业IT保护系统。虽然攻击没有影响客人的预订,但酒店工作人员仍然无法接收或回复客户通过电子邮件发送的请求,因此建议必要时通过电话联系H-Hotels。

该公司已将此事件告知德国调查当局,并正在与一家 IT 取证公司合作,以尽快恢复系统。H-Hotels 还表示,他们正在确保他们将在未来得到充分保护,免受类似的网络攻击。

数据在攻击中被盗

Play 勒索软件组织在声称对 H-Hotels 发动了攻击之后,在其 Tor 网站上列出了该公司,并称在网络攻击期间窃取了未公开数量的数据。这些数据包括私人和个人数据、客户文件、护照、身份证等。但是尚无任何证据表明他们真实的窃取了这些数据。

在上周H-Hotels 的公告中否认看到任何数据泄露的证据以后此事再无更新。

截至今天,受委托的 IT 取证科学家表示:如果在这些调查过程中确定个人数据外流,H-Hotels.com 将及时通知数据主体。

作为一家总部位于欧盟的公司,影响客户隐私的大规模数据泄露事件将会对 GDPR 产生影响。当然对于酒店客人来说,他们的详细信息和预订数据也存在被暴露的风险。

参考链接:https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/


文章来源: https://www.freebuf.com/news/353011.html
如有侵权请联系:admin#unsafe.sh