Daixin Teamのランサムウェア集団は、Omni Hotels & Resortsへの最近のサイバー攻撃を主張し、身代金を支払わなければ顧客の機密情報を公開すると脅している。
このホテルチェーンは、大規模な障害によって同社のITシステムがダウンし、予約、ホテルの部屋のドアロック、POSシステムに影響が出た2週間後の週末に、Daixin Teamのダークウェブリークサイトに追加された。
4月2日、オムニ・ホテルは、サイバー攻撃が全国的なIT障害の根本原因であることを確認した。
「3月29日金曜日以来、オムニ・ホテルズ&リゾーツはシステムに対するサイバー攻撃に対応してきました。この問題を知り、オムニは直ちにデータを保護し封じ込めるためにシステムを停止する措置をとりました。
「その結果、一部のシステムがオフラインになりましたが、そのほとんどは復旧しました。オムニ社はすぐにサイバーセキュリティーの専門チームと調査を開始し、現在も進行中である。
オムニは事件の内容を明らかにしていなかったが、情報筋によると、ホテルチェーンはランサムウェア攻撃の被害者であり、暗号化されたサーバーをバックアップから手動で復元していたという。
Daixinチームは、DataBreaches.netが最初に報じたように、現在このホテルチェーンをリークサイトに追加しているが、まだサイト上で証拠を公表していない。
彼らは、”2017年から現在までのすべての訪問者の記録を含む “オムニ・ホテルの侵害されたサーバーから盗まれたとされる情報を “まもなく “リークすると言っている。
しかし、DaixinはDataBreaches.netと盗まれたデータのスクリーンショットを共有し、名前、電子メールアドレス、住所などの機密情報を含むOmni Hotelsの訪問者の3,539,089レコードを含むデータベースのダンプを示した。
2022年10月、CISA、FBI、保健福祉省(HHS)は、サイバー犯罪集団Daixin Teamがランサムウェア攻撃で米国の医療・公衆衛生(HPH)セクターを標的にしていると警告した。
それ以来、この金銭的動機に基づくランサムウェアおよび恐喝グループは、システムを暗号化し、患者の健康情報(PHI)や個人を特定できる情報(PII)を盗み出す複数の事件に関連している。
この情報はその後、二重の恐喝に利用され、盗んだデータをオンラインで公開するという脅しのもと、身代金を支払うよう被害者に圧力をかけます。
Daixin Teamは、組織のVPNサーバーの既知の脆弱性を悪用するか、多要素認証(MFA)をオフにしたアカウントの漏洩したVPN認証情報を使用して、標的のネットワークにアクセスします。
オムニ・ホテルは、米国、カナダ、メキシコで50のホテルとリゾートを運営し、23,550以上の客室と28のゴルフコースを有している。
また2016年には、北米にある60軒のホテルのうち49軒で、マルウェアがPOS(販売時点情報管理)システムに感染したことによるデータ漏洩を公表している。
攻撃者はPOSマルウェアを使用して、カード所有者の名前、クレジットカード/デビットカード番号、セキュリティコード、有効期限を含む決済カード情報を盗み出した。
4月15日15:20 EDT更新:Daixinが3,539,089人の訪問者記録を盗んだという情報を追加。
Comments