Play ランサムウェア ギャングは、H-Hotels (h-hotels.com) に対するサイバー攻撃の犯行声明を発表し、同社の通信障害を引き起こしました。
H-Hotels は、ドイツ、オーストリア、スイスの 50 か所に 60 のホテルを擁するホスピタリティ ビジネスで、合計 9,600 室の客室を提供しています。
このホテル チェーンは 2,500 人の従業員を擁し、「H-Hotels」およびサブブランドの Hyperion、H4 Hotels、H2 Hotels、H + Hotels、H.ostels、および H.omes の下で運営されている DACH 地域で最大のホテルの 1 つです。
H ホテルは先週、サイバー攻撃を明らかにし、セキュリティ インシデントは 2022 年 12 月 11 日日曜日に発生したと述べました。
「社内外の IT スペシャリストの最初の調査結果によると、サイバー犯罪者は専門的な攻撃で IT の広範な技術的および組織的保護システムを突破することに成功しました」と、H-Hotel のセキュリティ インシデント通知は説明しています。
「サイバー攻撃が発見された後、さらなる拡散を防ぐために、ITシステムは直ちにシャットダウンされ、インターネットから切断されました。」
攻撃はゲストの予約に影響を与えませんでしたが、ホテルのスタッフは依然として電子メールで送信された顧客のリクエストを受信または応答できないため、必要に応じて H-Hotels に電話で連絡することをお勧めします。
同社はドイツの捜査当局にこの事件を通知し、IT フォレンジック企業と協力してシステムをできるだけ早く復元しています。 H-Hotels はまた、将来同様のサイバー攻撃から適切に保護されることを保証していると述べています。
攻撃で盗まれたとされるデータ
Play ランサムウェアは、H-Hotels への攻撃を主張し、本日、同社を Tor サイトに掲載し、サイバー攻撃中に非公開の量のデータを盗んだと主張しています。
ランサムウェア ギャングは、クライアントのドキュメント、パスポート、ID などの個人データを盗んだと主張しています。ただし、攻撃者はこれらの主張を裏付けるサンプルを公開していません。
さらに、H-Hotels は先週の発表でデータ流出の証拠を確認したことを否定しており、それ以降、この問題に関する最新情報はありません。
「今日の時点で、委託された IT フォレンジック サイエンティストは、関連データまたは個人データがサイバー攻撃によって盗まれる可能性があるという証拠を持っていません」と発表を読みます。
「これらの調査の過程で個人データのデータ流出が確認された場合、H-Hotels.com はデータ主体に通知します。」
EU に本拠を置く企業であるため、顧客データに影響を与える大規模なデータ漏洩は、GDPR の影響を及ぼし、サイバー攻撃をさらに深刻なものにします。
ホテルのゲストにとって、詳細や予約データが公開される可能性は、将来の場所や財務情報などに関する情報を提供する、プライバシー侵害の重大なケースになる可能性があります。
Comments