Otel zinciri devi Omni Hotels & Resorts, siber suçluların geçen ay gerçekleşen fidye yazılımı saldırısında müşterilerinin kişisel bilgilerini çaldığını doğruladı.
bir web sitesinde güncelleme Pazar günü yayınlanan Omni, çalınan verilerin müşteri adlarını, e-posta adreslerini ve posta adreslerinin yanı sıra konuk sadakat programı bilgilerini de içerdiğini söyledi. Şirket, çalınan verilerin mali bilgiler veya Sosyal Güvenlik numaralarını içermediğini söyledi.
Omni, sistemlerine izinsiz girenleri tespit ettikten sonra 29 Mart’ta sistemlerini kapattığını söyledi. Misafirler, Omni’nin mülklerinde telefon ve Wi-Fi sorunları da dahil olmak üzere yaygın kesintiler olduğunu bildirdi. Bazı müşteriler oda anahtarlarının artık çalışmadığını söyledi. Otel zinciri bir hafta sonra 8 Nisan’da sistemlerini geri yükledi.
Omni’nin Amerika Birleşik Devletleri ve Kanada’da düzinelerce oteli var ve web sitesine göre 14.000’den fazla personel çalışıyor.
Daixin adlı bir fidye yazılımı çetesi bu ihlalden pay aldı.
Daixin çetesi, çetelerin genellikle kurbanlarından fidye almak için çalıntıları yayınlamak için kullandıkları karanlık web sitesindeki bir gönderide, yakında 2017’ye kadar uzanan çok sayıda müşteri kaydının sızdırılacağını söyledi.
Çete, iddialarına ilişkin kanıt yayınlamadı ancak çalındığı iddia edilen dosyaların bazı kısımlarını yetkililerle paylaştı. kıdemli veri ihlali gözlemcisi DataBreaches.net. Yayına göre çete, 3,5 milyon Omni müşteri kaydını çaldığını iddia etti. DataBreaches.net ile paylaşılan çalınan verilerin bir örneği, Omni’nin söylediğine göre müşterilerin kişisel bilgi türleriyle eşleşiyordu.
Omni’nin sözcüsü yorum talebine yanıt vermedi.
Daixin konusuydu Ekim ayında ABD siber güvenlik kurumu CISA tarafından kamuya açık bir danışma belgesi Fidye yazılımı ekibi, sağlık kuruluşları da dahil olmak üzere ABD genelindeki işletmeleri hedef almaya başladıktan sonra. Daixin çetesi daha önce ABD hastanelerini ve tıbbi tesislerini hedef alan çok sayıda siber saldırının sorumluluğunu üstlenmişti.
Sisense ihlali hakkında daha fazla bilginiz var mı? Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.
