Die Hacker-Bande ALPHV, die auch als BlackCat bekannt ist, will mit einer neuen Masche den Druck auf ihre Opfer erhöhen. Dazu hat die Gruppe eine spezielle Website erstellt, auf der die erbeuteten Daten von Hotelgästen und -mitarbeitern präsentiert werden. Dadurch soll offenbar der Druck auf die Unternehmen erhöht werden, der Lösegeldforderung nachzukommen.
Als Teil des Angriffs behauptet die Bande, 112 GB an Daten von 1.500 Mitarbeitern gestohlen zu haben. Anstatt die Daten wie sonst üblich auf einer Tor-Site im Dark-Web zu veröffentlichen, ging ALPHV dieses Mal noch einen Schritt weiter und erstellte die Website. Auf dieser können Mitarbeiter und Gäste selbst überprüfen, ob ihre Daten während des Angriffs auf das Hotel gestohlen wurden.
Während die Gästedaten Namen, Ankunftsdatum und Aufenthaltskosten enthalten, gehen die Daten der Mitarbeiter tiefer ins Detail und beinhalten auch Sozialversicherungsnummern, Geburtsdaten, Telefonnummern und E-Mail-Adressen.
Das Ziel dieser Seite ist offenbar, Mitarbeiter und Gäste dazu zu bewegen, Druck auf das angegriffene Unternehmen auszuüben, das geforderte Lösegeld zu bezahlen. Entdeckt hat die neue Strategie der Sicherheitsanalyst Brett Callow:
„ALPHV hofft zweifellos, dass diese Taktik die Wahrscheinlichkeit erhöht, dass sie Angriffe monetarisieren. Wenn Unternehmen wissen, dass Informationen über ihre Kunden und Mitarbeiter auf diese Weise veröffentlicht werden, sind sie möglicherweise eher geneigt, die Forderung zu bezahlen“, so Callow in einem Gespräch mit BleepingComputer.
Hotellerie
