Взлом Omni Hotels: хакеры держат в заложниках миллионы клиентов

Киберпреступная группировка Daixin Team взяла на себя ответственность за недавнюю атаку на сеть отелей Omni Hotels & Resorts и угрожает опубликовать конфиденциальную информацию клиентов, если выкуп не будет уплачен.

Omni Hotels управляет 50 отелями и курортами в США, Канаде и Мексике, располагая более чем 23 550 номерами и 28 полями для гольфа. Сеть отелей была добавлена на сайт утечек данных в даркнете группы после того, как массовый сбой парализовал ИТ-системы компании, повлияв на системы бронирования, электронные замки номеров и системы обработки платежей.

3 апреля Omni Hotels подтвердила, что причиной сбоя в системе стала кибератака. Как заявили в компании, с пятницы 29 марта Omni Hotels реагирует на кибератаку. Узнав о проблеме, компания оперативно приняла меры для отключения систем, чтобы защитить и изолировать данные.

Большинство систем в настоящее время восстановлены, и Omni Hotels уже начала расследование с участием сторонних ИБ-специалистов. Хотя официально природа инцидента не была раскрыта, источники сообщили, что речь идет об атаке программы-вымогателя, в ходе которой приходилось вручную восстанавливать сервера из резервных копий.

14 апреля компания заявила, что атака могла затронуть ограниченную информацию, относящуюся к определенной группе клиентов. По словам Omni Hotels, затронутые данные не включают конфиденциальную информацию (платежные реквизиты, финансовую информацию или номера социального страхования), а могут содержать имя клиента, email-адрес, адрес регистрации, а также информацию о программе лояльности Select Guest.

Несмотря на то, что Daixin Team уже добавили сеть отелей на свой сайте утечек, доказательств публикации украденной информации на сайте пока нет. Однако хакеры угрожают скоро разместить данные, якобы украденные с серверов Omni Hotels, «включая данные всех гостей с 2017 года до настоящего времени». Daixin Team опубликовали скриншоты, демонстрируя дамп базы данных с информацией о 3 539 089 посетителях отелей, включая имена, электронные адреса и адреса регистрации.

Сообщение в взломе Omni Hotels на сайте группировки

Группировка уже известна своими вымогательскими атаками на сектор здравоохранения США с шифрованием систем и кражей медицинской и личной информации. Украденные данные затем используются для давления на жертв с требованием выкупа.

Daixin Team получает доступ к сетям целей, используя известные уязвимости в VPN-серверах или скомпрометированные учетные данные VPN, особенно тех аккаунтов, у которых отключена многофакторная аутентификация.

В 2022 году кибервымогатели Daixin Team провели успешную атаку на AirAsia Group. Представитель группировки заявил, что им удалось получить личные данные 5 миллионов пассажиров и всех сотрудников авиакомпании.