Centara Hotels & Resorts — одна из ведущих гостиничных групп Таиланда, имеющая 46 роскошных и первоклассных отелей по всему Таиланду. В эту группу также входят 24 отеля и курорта, расположенных на Мальдивах, во Вьетнаме, Бали, Шри-Ланке, Катаре, Лаосе, Омане, Турции и Китае.
К сожалению, гостиничная группа недавно сообщила об инциденте с утечкой данных, который был делом рук печально известной группы киберпреступников, которые были вдохновителями серии атак в последние недели.
Тирают Чиративат, генеральный директор Centara Hotels & Resorts, заявил, что 14 октября они «узнали» о кибератаке на сеть сети отелей.
Согласно официальному расследованию, было подтверждено, что злоумышленники взломали систему отеля и получили доступ к данным некоторых клиентов. Украденные данные включают имена, информацию, связанную с бронированием, номера телефонов, адреса электронной почты, домашние адреса и фотографии удостоверений личности.
По словам Тирают Чиративата:
Хотя нарушение было успешно локализовано, расследование источника, первопричины и полного масштаба инцидента продолжается. Мы предоставим дополнительную информацию, когда она станет доступной. Мы можем подтвердить, что мы в Centara Hotels & Resorts не будем связываться с вами, чтобы запросить какую-либо личную информацию.
Desorden Group взяла на себя ответственность за кибератаку на отели и курорты Centara. Это та же группа, которая недавно атаковала Acer — известного производителя ноутбуков.
Группа также взяла на себя ответственность за взлом серверов Central Group. Эта утечка данных позволила им получить доступ к 80 ГБ файлов, включая личную информацию клиентов и бизнес-данные каждого ресторана.
В сообщении, отправленном ZDNet, Desorden Group подтвердила, что взлом отеля был частью более крупной схемы атаки на Central Group, принадлежащей семье Чиративат и оцениваемой в 11,6 миллиарда долларов.
Хотя группа хакеров не стала подтверждать, была ли это атака программы-вымогателя, они подтвердили, что легко отключили всю свою серверную сеть.
По их словам, им удалось украсть 400 ГБ файлов за 10 дней. Файлы, которые им удалось украсть, включают информацию обо всех, кто останавливался в любом из 70 отелей, принадлежащих тайскому конгломерату, в период с 2003 по 2021 год.
Группа также подтвердила, что они только показывали, как они могут «смягчить будущие атаки», и именно они сообщили руководству отеля о взломе.
Согласно заявлению, опубликованному группой Desorden, эта атака была попыткой помочь отелю понять, как они могут предотвратить такие атаки в будущем. Кроме того, группа утверждала, что именно они сообщили компании о том, что их взломали.
По словам операторов, связанных с Desorden, они пытались договориться о выплате выкупа в размере 900 000 долларов, но во вторник компания решила отказаться от сделки. В результате группа теперь угрожает компании утечкой информации.
Centara Hotels & Resorts и Central Restaurants Group отказались отвечать на какие-либо комментарии по поводу заявлений хакеров.