Centara Hotels & Resorts Tailandia informa violación de datos

Last updated Jun 20, 2023

Centara Hotels & Resorts es uno de los principales grupos hoteleros de Tailandia y cuenta con 46 propiedades de lujo y primera clase en Tailandia. Este grupo también cuenta con 24 hoteles y resorts ubicados en las Maldivas, Vietnam, Bali, Sri Lanka, Qatar, Laos, Omán, Turquía y China.

Desafortunadamente, el grupo hotelero informó recientemente un incidente de violación de datos que fue obra de un infame grupo de ciberdelincuentes que fueron los autores intelectuales de una serie de ataques en las últimas semanas.

Thirayuth Chirathivat, director ejecutivo de Centara Hotels & Resorts, dijo que el 14 de octubre fueron “informados" de un ciberataque a la red de la cadena hotelera.

Según una investigación oficial, se confirmó que los atacantes cibernéticos habían violado el sistema del hotel y accedido a los datos de algunos clientes. Los datos robados incluyen nombres, información relacionada con la reserva, números de teléfono, direcciones de correo electrónico, domicilios particulares y fotos de documentos de identidad.

Según Thirayuth Chirathivat:

Si bien la brecha se ha contenido con éxito, la investigación sobre la fuente, la causa raíz y el alcance completo del incidente sigue en curso. Proporcionaremos más información cuando esté disponible. Podemos confirmar que nosotros en Centara Hotels & Resorts no lo contactaremos para solicitar información de identificación personal.

El Grupo Desorden se ha presentado y aceptado la responsabilidad del ciberataque a Centara Hotels & Resorts. Este es el mismo grupo que atacó recientemente a Acer, el famoso fabricante de computadoras portátiles.

El grupo también ha aceptado la responsabilidad de violar los servidores de Central Group. Esta violación de datos les permitió acceder a 80 GB de archivos, incluida la información personal de los clientes y los detalles comerciales de cada restaurante.

En un mensaje enviado a ZDNet, Desorden Group confirmó que el hackeo del hotel era parte de un esquema de ataque más grande en Central Group, propiedad de la familia Chirathivat y con un valor de $ 11,6 mil millones.

Si bien el grupo de piratas informáticos evitó confirmar si se trataba de un ataque de ransomware, confirmaron que derribaron fácilmente toda su red de back-end.

Según ellos, pudieron robar 400 GB de archivos durante un período de 10 días. Los archivos que lograron robar incluyen información sobre todas las personas que se hospedaron en cualquiera de los 70 hoteles propiedad del conglomerado tailandés entre 2003 y 2021.

El grupo también confirmó que solo estaban mostrando cómo podrían "mitigar futuros ataques", y fueron ellos quienes informaron a la gerencia del hotel sobre el ataque.

Según la declaración emitida por el grupo Desorden, este ataque fue un intento de ayudar al hotel a darse cuenta de cómo pueden prevenir tales ataques en el futuro. Además, el grupo afirmó que fueron ellos quienes informaron a la empresa que habían sido pirateados.

Según los operadores conectados a Desorden, estaban tratando de negociar el pago de un rescate de $900,000, pero la compañía decidió retractarse el martes. Como resultado, el grupo ahora amenaza a la compañía con filtrar la información.

Centara Hotels & Resorts y Central Restaurants Group se han negado a responder a cualquier comentario sobre las afirmaciones de los piratas informáticos.