O Grupo Motel One anunciou que foi alvo de atores de ransomware que conseguiram roubar alguns dados de clientes, incluindo os detalhes de 150 cartões de crédito.
O Motel One é uma cadeia de hotéis de baixo orçamento que opera mais de noventa hotéis com 25.000 quartos na Alemanha, Áustria, Reino Unido, Dinamarca, Bélgica, Holanda, Espanha, Polônia, República Tcheca e Estados Unidos.
De acordo com o comunicado de imprensa da empresa, um grupo de invasores desconhecidos infiltrou-se em sua rede, com a intenção de lançar um ataque de ransomware, mas teve sucesso limitado graças às suas eficazes medidas de proteção.
"Os perpetradores atualmente desconhecidos infiltraram-se nos sistemas internos do operador do hotel e, provavelmente, tentaram realizar um chamado ataque de ransomware", lê-se no comunicado à imprensa.
"Graças a medidas extensas, o impacto foi mantido em um mínimo relativo.
A operação de negócios de um dos maiores grupos hoteleiros da Europa nunca esteve em risco."
A empresa imediatamente envolveu especialistas em TI para investigar e remediar o incidente, enquanto as autoridades de proteção de dados preocupadas também foram notificadas de acordo.
Os primeiros resultados da investigação indicam que os hackers roubaram endereços de clientes, incluindo os detalhes de 150 cartões de crédito.
Os proprietários desses cartões foram informados por meio de avisos personalizados.
As afirmações do hotel sobre impacto limitado são diretamente contestadas pelos atores de ameaças que assumiram a responsabilidade pelo ataque, a gangue de ransomware BlackCat/ALPHV.
O grupo de ameaças adicionou o Motel One ao seu site de extorsão na dark web em 30 de setembro de 2023, alegando ter roubado quase 24,5 milhões de arquivos, totalizando 6 TB de tamanho.
"[Os dados roubados] incluem confirmações de reserva em PDF e RTF dos últimos 3 anos contendo nomes, endereços, datas de reserva, método de pagamento e informações de contato", lê-se no anúncio da BlackCat.
"Além disso, há uma quantidade significativa dos dados de cartão de crédito de seus clientes e documentos internos da empresa, que sem dúvida contêm informações sensíveis."
A BlackCat deu ao Motel One cinco dias para negociar o pagamento do resgate com eles; caso contrário, eles ameaçam vazar todos os dados que roubaram dos computadores do hotel.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...