Hotellerie
Motel One war in der vergangenen Woche Ziel eines Cyber-Angriffs geworden und hatte den Hack auch selbst bestätigt (Tageskarte berichtete). Die Cybercrime-Gang AlphV hatte der Gruppe ein Ultimatum gestellt, das inzwischen verstrichen scheint. Wie Heise-Online berichtet, sollen über fünf Terabyte an Daten und mehrere Millionen Dateien im Darknet aufgetaucht sein.
Auf einem BlackCat-Webserver befänden sich verschiedenste Dateien der Hotelkette, darunter Marketingmaterial wie Speisekarten, aber auch Gästelisten und eine – wenn auch veraltete – Keepass-Passwortdatenbank. Scheinbar hat Heise-Online Stichproben der Daten entnommen und gibt an, dass diese Daten teilweise mehr als fünf Jahre alt seien, einige Dateien stammten, nach Angaben des Magazin jedoch auch von August diesen Jahres.
Motel One hatte den Hacker-Angriff bestätigt und gesagt, dass dabei Adressdaten von Kunden abgegriffen worden sein, darunter 150 Kreditkartendaten. Ebenfalls auf der Webseite des Unternehmens schrieb Motel One, dass die Täter in die internen Systeme des Hotelbetreibers eingedrungen seien und vermutlich versucht hätten, eine sogenannte Ransomware-Attacke durchzuführen. Dank umfangreicher Maßnahmen hätten die Auswirkungen relativ geringgehalten werden können. Die Sofortmaßnahmen umfassten die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden. Weiter gibt Motel One an, dass die Betroffenen des Hacks informiert worden seien. Der Geschäftsbetrieb sei zu keinem Zeitpunkt gefährdet gewesen.
Wie verschiedene Medien berichten, habe sich die Cybercrime-Gang AlphV Zutritt zum Netzwerk der Hotelkette verschafft. Die Bande hatte Motel One auf ihrer Tor-Leak-Seite in die Liste der Opfer aufgenommen. Die Gruppe gab an, dass sie über sechs Terabyte Daten erbeutet hätte mit 24.449.137 Dateien. Als Beweis ihres Raubzugs zeigt AlphV Screenshots von Korrespondenz, aber auch interne Zugangsdaten. Die Echtheit der Informationen lässt sich allerdings nicht überprüfen. Scheinbar scheinen die Daten aus dem Hack nur in großer Anzahl online gestellt zu sein.
