A plataforma de gerenciamento de hotéis Otelier sofreu uma violação de dados depois que atores de ameaças invadiram seu armazenamento em nuvem Amazon S3 para roubar milhões de informações pessoais e reservas de hóspedes de marcas de hotéis renomadas como Marriott, Hilton e Hyatt.
A violação teria ocorrido pela primeira vez em julho de 2024, com acesso contínuo até outubro, com os atores de ameaças alegando terem roubado quase oito terabytes de dados dos buckets Amazon AWS S3 da Otelier.
Em uma declaração, a Otelier confirmou o comprometimento e disse que está se comunicando com os clientes impactados.
"Nossa prioridade máxima é proteger nossos clientes enquanto aprimoramos a segurança de nossos sistemas para prevenir problemas futuros", informou a Otelier.
A Otelier tem se comunicado com seus clientes cujas informações foram potencialmente envolvidas.
Em resposta a este incidente, contratamos uma equipe de especialistas líderes em cibersegurança para realizar uma análise forense abrangente e validar nossos sistemas.
A investigação determinou que o acesso não autorizado foi encerrado.
Para ajudar a prevenir um incidente semelhante no futuro, a Otelier desativou as contas envolvidas e continua trabalhando para aprimorar seus protocolos de cibersegurança.
A Otelier, anteriormente conhecida como MyDigitalOffice, é uma solução de gerenciamento de hotéis baseada em nuvem usada por mais de 10.000 hotéis em todo o mundo para gerenciar reservas, transações, relatórios noturnos e faturamento.
A empresa é ou foi utilizada por muitas marcas de hotéis bem conhecidas, incluindo Marriott, Hilton e Hyatt, cujos dados estão presentes nas informações roubadas.
Os atores de ameaças por trás da violação da Otelier informaram que inicialmente hackearam o servidor Atlassian da empresa usando o login de um funcionário.
Essas credenciais foram roubadas através de malware de roubo de informações, que se tornou o flagelo das redes corporativas nos últimos anos.
No entanto, foi encontrada na plataforma de inteligência de ameaças Flare informações de funcionários da Otelier que haviam sido roubadas por malware infostealer.
Os atores de ameaças dizem que usaram essas credenciais para raspar tickets e outros dados, que continham mais credenciais para os buckets S3 da empresa.
Usando este acesso, os hackers afirmaram ter baixado 7.8TB de dados do armazenamento em nuvem da Amazon da empresa, incluindo milhões de documentos pertencentes à Marriott que estavam em buckets S3 gerenciados pela Otelier.
Esses documentos incluem relatórios noturnos de hotéis, auditorias de turno e dados contábeis.
A Marriott confirmou que o ciberataque à Otelier os impactou e suspendeu serviços automatizados enquanto a Otelier completa sua investigação.
A empresa enfatiza que nenhum de seus sistemas foi violado neste ataque.
"Assim que fomos informados sobre este incidente envolvendo a Otelier, imediatamente contatamos o fornecedor, que trabalha com várias empresas de hotéis, e confirmamos que eles estavam trabalhando com especialistas em cibersegurança para investigar um incidente de segurança que impactou seus sistemas", informou um porta-voz da Marriott.
A Marriott também tomou precauções apropriadas, incluindo a suspensão dos serviços automatizados fornecidos pela Otelier até a conclusão de sua investigação, e esses serviços permanecem suspensos.
O ator de ameaça diz que tentou extorquir a Marriott, pensando que os buckets S3 pertenciam a eles, e deixou notas de resgate solicitando pagamento em criptomoeda para não vazar os dados.
No entanto, não foi feita nenhuma comunicação, e eles disseram que perderam o acesso em setembro após as credenciais serem rotacionadas.
As pequenas amostras incluem uma ampla gama de dados, incluindo reservas de hóspedes de hotel, transações, e-mails de funcionários e outros dados internos.
Algumas das informações pessoais expostas incluem nomes de hóspedes de hotel, endereços, números de telefone e endereços de e-mail.
Os dados roubados também incluem informações e endereços de e-mail relacionados ao Hyatt, Hilton e Wyndham.
Troy Hunt informou que recebeu um conjunto extenso de dados, com a tabela de reservas contendo 39 milhões de linhas e uma tabela de usuários com 212 milhões.
Hunt diz que, apesar do grande conjunto, ele encontrou 1,3 milhão de endereços de e-mail únicos, já que muitos são repetidos.
As informações pessoais expostas estão sendo adicionadas ao Have I Been Pwned, permitindo que qualquer pessoa verifique se seu endereço de e-mail está nos dados expostos.
A boa notícia é que senhas e informações de faturamento não parecem ter sido roubadas no ataque, mas os atores de ameaças ainda podem usar essas informações em ataques de phishing direcionados.
Portanto, você deve ficar atento a e-mails suspeitos que se passam por marcas de hotéis impactadas por essa violação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...