[Brisant] Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

ziesell · 03.10.23, 08:50

Zitat:

Motel One: Hacker stehlen Kundendaten von deutscher Hotelkette

Laut Motel One sind die Auswirkungen des Cyberangriffs gering. Die Angreifer sehen das aber offenbar ganz anders.

Die deutsche Hotelkette Motel One mit Hauptsitz in München ist Ziel eines Cyberangriffs der Hackergruppe ALPHV geworden, die zuletzt auch an Ausfällen zahlreicher Spielautomaten in Las Vegas beteiligt war. Wie Motel One selbst in einer Mitteilung auf seiner Webseite erklärt, konnten unbekannte Angreifer in die internen IT-Systeme des Betreibers eindringen. Dank geeigneter Maßnahmen sei es der Hotelkette jedoch gelungen, die Auswirkungen gering zu halten.

Zu den ergriffenen Sofortmaßnahmen gehöre etwa die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Kooperation mit Datenschutz- und Ermittlungsbehörden. Der Geschäftsbetrieb des Unternehmens sei zu keinem Zeitpunkt gefährdet gewesen.

Das Unternehmen vermutet, dass die böswilligen Akteure eine Ransomware-Attacke durchführen wollten. Untersuchungen zufolge sei es den Angreifern gelungen, einige Adressdaten von Kunden abzugreifen, darunter auch 150 Datensätze mit Kreditkarteninformationen. Betroffene Kunden sollen bereits persönlich über den Vorfall informiert worden sein.

Laut ALPHV sind über 24 Mio. Dateien abgeflossen

Etwas brisanter liest sich hingegen die am vergangenen Samstag veröffentlichte Mitteilung der Angreifer. Darin behauptet die Hackergruppe ALPHV, insgesamt 24.449.137 Dateien im Umfang von etwa 6 TB aus dem Netzwerk von Motel One exfiltriert zu haben.

Ein Großteil der Daten entfalle auf Buchungsbestätigungen der letzten drei Jahre in Form von PDF- und RTF-Dateien. Darin enthalten seien Namen, Adressen, Reservierungsdaten, gewählte Zahlungsarten und Kontaktinformationen. Ferner gebe es eine "beträchtliche Menge" an Kreditkartendaten sowie interne Unternehmensdokumente, die "zweifellos sensible Informationen enthalten".

"Die Veröffentlichung dieser Daten würde einen negativen Medienrummel um Ihr Unternehmen auslösen und erhebliche Reputations- und rechtliche Risiken mit sich bringen", erklären die Angreifer weiter. Die Geschäftsleitung von Motel One sei sich der Situation durchaus bewusst, suche aber lediglich nach Ausreden und versuche eine Veröffentlichung der Daten hinauszuzögern. "Wir geben Ihnen fünf Tage Zeit, bevor eine Katastrophe für Ihr Unternehmen eintritt", betonen die Hacker abschließend.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]