Centara Hotels & Resorts Thailand raportoi tietomurron

Viimeisin päivitys kesä 20, 2023

Centara Hotels & Resorts on yksi Thaimaan johtavista hotelliryhmistä, jolla on 46 luksus- ja ensiluokkaista majoituspaikkaa eri puolilla Thaimaata. Ryhmään kuuluu myös 24 hotellia ja lomakeskusta Malediiveilla, Vietnamissa, Balilla, Sri Lankassa, Qatarissa, Laosissa, Omanissa, Turkissa ja Kiinassa.

Valitettavasti hotelliryhmä ilmoitti äskettäin tietomurtotapahtumasta, joka oli pahamaineisen kyberrikollisten ryhmän työ, joka oli viime viikkojen hyökkäyssarjan päällikkö.

Thirayuth Chirathivat, Centara Hotels & Resortsin toimitusjohtaja, sanoi, että 14. lokakuuta heille "saadettiin" hotelliketjun verkkoon kohdistunut kyberhyökkäys.

Virallisen tutkinnan mukaan vahvistettiin, että kyberhyökkääjät olivat murtaneet hotellin järjestelmää ja päässeet käsiksi joidenkin asiakkaiden tietoihin. Varastettuja tietoja ovat nimet, varaukseen liittyvät tiedot, puhelinnumerot, sähköpostiosoitteet, kotiosoitteet ja valokuvat henkilöllisyystodistuksista.

Thirayuth Chirathivatin mukaan:

Vaikka rikkomus on onnistuneesti hillitty, tapahtuman lähteen, perimmäisen syyn ja täydellisen laajuuden tutkinta jatkuu. Annamme lisätietoja, kun niitä on saatavilla. Voimme vahvistaa, että me Centara Hotels & Resortsissa emme ota sinuun yhteyttä pyytääksemme mitään henkilökohtaisia tunnistetietoja

Desorden Group on ilmaissut ja hyväksynyt vastuun Centara Hotels & Resortsiin kohdistuvasta kyberhyökkäyksestä. Tämä on sama ryhmä, joka hyökkäsi äskettäin Acerin – kuuluisan kannettavan tietokoneen valmistajan – kimppuun.

Ryhmä on myös ottanut vastuun Central Groupin palvelimien murtamisesta. Tämä tietomurto antoi heille pääsyn 80 Gt tiedostoihin, mukaan lukien asiakkaiden henkilötiedot ja kunkin ravintolan yritystiedot.

ZDNetille lähetetyssä viestissä Desorden Group vahvisti, että hotellihakkerointi oli osa suurempaa hyökkäysjärjestelmää Chirathivat-perheen omistamaa Central Groupia vastaan ja arvoltaan 11,6 miljardia dollaria.

Vaikka hakkeriryhmä vältti vahvistamasta, oliko tämä kiristysohjelmahyökkäys, he vahvistivat, että he kaatoivat helposti koko taustaverkkonsa.

Heidän mukaansa he pystyivät varastamaan 400 Gt tiedostoja 10 päivän aikana. Tiedostot, jotka he onnistuivat varastamaan, sisältävät tietoja kaikista, jotka yöpyivät missä tahansa thaimaalaisen monialayrityksen omistamassa 70 hotellissa vuosina 2003–2021.

Ryhmä vahvisti myös, että he vain osoittivat, kuinka he voisivat "lieventää tulevia hyökkäyksiä", ja he olivat ne, jotka ilmoittivat hotellin johdolle hakkeroinnista.

Desorden-ryhmän antaman lausunnon mukaan tällä hyökkäyksellä yritettiin auttaa hotellia ymmärtämään, kuinka he voivat estää itseään tällaisilta hyökkäyksiltä tulevaisuudessa. Lisäksi ryhmä väitti, että he olivat ne, jotka ilmoittivat yritykselle, että heidät oli hakkeroitu.

Desordeniin liittyvien operaattoreiden mukaan he yrittivät neuvotella 900 000 dollarin lunnaista, mutta yritys päätti perua sopimuksen tiistaina. Tämän seurauksena ryhmä uhkaa nyt yritystä, että he vuotavat tiedot.

Centara Hotels & Resorts ja Central Restaurants Group ovat kieltäytyneet vastaamasta hakkereiden väitteisiin liittyviin kommentteihin.