Centara Hotels & Resorts Thailand meldet Datenschutzverletzung

Last updated 20. Juni 2023

Centara Hotels & Resorts ist eine der führenden Hotelgruppen Thailands mit 46 Luxus- und First-Class-Anlagen in ganz Thailand. Diese Gruppe hat auch 24 Hotels und Resorts auf den Malediven, Vietnam, Bali, Sri Lanka, Katar, Laos, Oman, der Türkei und China.

Leider hat die Hotelgruppe kürzlich einen Vorfall einer Datenschutzverletzung gemeldet, der das Werk einer berüchtigten Gruppe von Cyberkriminellen war, die in den letzten Wochen die Drahtzieher einer Reihe von Angriffen waren.

Thirayuth Chirathivat, CEO von Centara Hotels & Resorts, sagte, dass sie am 14. Oktober auf einen Cyberangriff auf das Netzwerk der Hotelkette „aufmerksam gemacht” wurden.

Laut einer offiziellen Untersuchung wurde bestätigt, dass die Cyber-Angreifer in das Hotelsystem eingedrungen waren und auf einige Kundendaten zugegriffen hatten. Die gestohlenen Daten umfassen Namen, Buchungsinformationen, Telefonnummern, E-Mail-Adressen, Wohnadressen und Fotos von Ausweisen.

Laut Thirayuth Chirathivat:

Obwohl der Verstoß erfolgreich eingedämmt wurde, wird die Untersuchung der Quelle, der Grundursache und des vollständigen Ausmaßes des Vorfalls fortgesetzt. Wir werden weitere Informationen bereitstellen, sobald diese verfügbar sind. Wir können bestätigen, dass wir von Centara Hotels & Resorts Sie nicht kontaktieren werden, um Sie nach personenbezogenen Daten zu fragen

Die Desorden-Gruppe hat sich gemeldet und die Verantwortung für den Cyberangriff auf Centara Hotels & Resorts übernommen. Dies ist die gleiche Gruppe, die kürzlich Acer – den berühmten Laptop-Hersteller – angegriffen hat.

Die Gruppe hat auch die Verantwortung für die Verletzung der Server der Central Group übernommen. Diese Datenschutzverletzung ermöglichte ihnen den Zugriff auf 80 GB an Dateien, einschließlich der persönlichen Daten der Kunden und der Geschäftsdaten der einzelnen Restaurants.

In einer an ZDNet gesendeten Nachricht bestätigte die Desorden Group, dass der Hotel-Hack Teil eines größeren Angriffsplans auf die Central Group war, die der Familie Chirathivat gehört und einen Wert von 11,6 Milliarden US-Dollar hat .

Während die Hackergruppe es vermied, zu bestätigen, ob es sich um einen Ransomware-Angriff handelte, bestätigten sie, dass sie ihr gesamtes Backend-Netzwerk leicht zum Erliegen brachten.

Ihren Angaben zufolge konnten sie über einen Zeitraum von 10 Tagen 400 GB an Dateien stehlen. Die Dateien, die sie stehlen konnten, enthalten Informationen über alle, die zwischen 2003 und 2021 in einem der 70 Hotels des thailändischen Konglomerats übernachtet haben.

Die Gruppe bestätigte auch, dass sie nur zeigen würden, wie sie „zukünftige Angriffe abmildern” könnten, und dass sie diejenigen waren, die das Hotelmanagement über den Hack informierten.

Laut der Erklärung der Desorden-Gruppe war dieser Angriff ein Versuch, dem Hotel dabei zu helfen, zu erkennen, wie es sich in Zukunft vor solchen Angriffen schützen kann. Außerdem behauptete die Gruppe, sie seien diejenigen gewesen, die das Unternehmen darüber informiert hätten, dass sie gehackt worden seien.

Nach Angaben der mit Desorden verbundenen Betreiber versuchten sie, eine Lösegeldzahlung von 900.000 US-Dollar auszuhandeln, aber das Unternehmen beschloss, den Deal am Dienstag rückgängig zu machen. Infolgedessen droht die Gruppe dem Unternehmen nun, dass sie die Informationen durchsickern lassen.

Centara Hotels & Resorts und die Central Restaurants Group haben sich geweigert, auf Kommentare zu den Behauptungen der Hacker zu antworten.