Centara Hotels & Resorts est l'un des principaux groupes hôteliers de Thaïlande, avec 46 propriétés de luxe et de première classe à travers la Thaïlande. Ce groupe compte également 24 hôtels et complexes situés aux Maldives, au Vietnam, à Bali, au Sri Lanka, au Qatar, au Laos, à Oman, en Turquie et en Chine.
Malheureusement, le groupe hôtelier a récemment signalé un incident de violation de données qui était l'œuvre d'un groupe infâme de cybercriminels qui ont été le cerveau d'une série d'attaques ces dernières semaines.
Thirayuth Chirathivat, PDG de Centara Hotels & Resorts, a déclaré que le 14 octobre, ils avaient été "mis au courant" d'une cyberattaque sur le réseau de la chaîne hôtelière.
Selon une enquête officielle, il a été confirmé que les cyber-attaquants avaient piraté le système de l'hôtel et accédé aux données de certains clients. Les données volées comprennent les noms, les informations relatives à la réservation, les numéros de téléphone, les adresses e-mail, les adresses personnelles et les photos des pièces d'identité.
Selon Thirayuth Chirathivat :
Bien que la violation ait été contenue avec succès, l'enquête sur la source, la cause fondamentale et l'étendue complète de l'incident se poursuit. Nous fournirons plus d'informations dès qu'elles seront disponibles. Nous pouvons confirmer que Centara Hotels & Resorts ne vous contactera pas pour vous demander des informations personnellement identifiables
Le groupe Desorden s'est manifesté et a accepté la responsabilité de la cyberattaque contre Centara Hotels & Resorts. C'est le même groupe qui s'est récemment attaqué à Acer – le célèbre fabricant d'ordinateurs portables.
Le groupe a également accepté la responsabilité d'avoir violé les serveurs de Central Group. Cette violation de données leur a permis d'accéder à 80 Go de fichiers, y compris les informations personnelles des clients et les détails commerciaux de chaque restaurant.
Dans un message envoyé à ZDNet, le groupe Desorden a confirmé que le piratage de l'hôtel faisait partie d'un plan d'attaque plus vaste contre le groupe Central, détenu par la famille Chirathivat et d'une valeur de 11,6 milliards de dollars.
Bien que le groupe de pirates ait évité de confirmer s'il s'agissait d'une attaque de ransomware, ils ont confirmé qu'ils avaient facilement détruit l'ensemble de leur réseau principal.
Selon eux, ils ont pu voler 400 Go de fichiers sur une période de 10 jours. Les fichiers qu'ils ont réussi à voler contiennent des informations sur tous ceux qui ont séjourné dans l'un des 70 hôtels appartenant au conglomérat thaïlandais entre 2003 et 2021.
Le groupe a également confirmé qu'il ne faisait que montrer comment il pourrait "atténuer les attaques futures" et que ce sont eux qui ont informé la direction de l'hôtel du piratage.
Selon la déclaration publiée par le groupe Desorden, cette attaque était une tentative d'aider l'hôtel à comprendre comment ils peuvent se prévenir de telles attaques à l'avenir. De plus, le groupe a affirmé que ce sont eux qui ont informé l'entreprise qu'ils avaient été piratés.
Selon les opérateurs connectés à Desorden, ils tentaient de négocier une rançon de 900 000 dollars, mais la société a décidé de revenir sur l'accord mardi. En conséquence, le groupe menace maintenant l'entreprise de divulguer les informations.
Centara Hotels & Resorts et Central Restaurants Group ont refusé de répondre à tout commentaire concernant les allégations des pirates.