Centara Hotels & Resorts è uno dei principali gruppi alberghieri della Thailandia, con 46 proprietà di lusso e di prima classe in tutta la Thailandia. Questo gruppo ha anche 24 hotel e resort situati alle Maldive, Vietnam, Bali, Sri Lanka, Qatar, Laos, Oman, Turchia e Cina.
Sfortunatamente, il gruppo alberghiero ha recentemente segnalato un incidente di violazione dei dati che è stato opera di un famigerato gruppo di criminali informatici che sono stati la mente di una serie di attacchi nelle ultime settimane.
Thirayuth Chirathivat, CEO di Centara Hotels & Resorts, ha affermato che il 14 ottobre sono stati "messi a conoscenza" di un attacco informatico alla rete della catena alberghiera.
Secondo un'indagine ufficiale, è stato confermato che gli aggressori informatici hanno violato il sistema dell'hotel e hanno avuto accesso ai dati di alcuni clienti. I dati rubati includono nomi, informazioni relative alla prenotazione, numeri di telefono, indirizzi e-mail, indirizzi di casa e foto di documenti d'identità.
Secondo Thirayuth Chirathivat:
Sebbene la violazione sia stata contenuta con successo, l'indagine sulla fonte, la causa principale e l'estensione completa dell'incidente rimane in corso. Forniremo maggiori informazioni quando saranno disponibili. Possiamo confermare che noi di Centara Hotels & Resorts non ti contatteremo per chiedere informazioni di identificazione personale
Il Gruppo Desorden si è fatto avanti e ha accettato la responsabilità dell'attacco informatico a Centara Hotels & Resorts. Questo è lo stesso gruppo che ha recentemente attaccato Acer, il famoso produttore di laptop.
Il gruppo ha anche accettato la responsabilità di violare i server di Central Group. Questa violazione dei dati ha consentito loro di accedere a 80 GB di file, comprese le informazioni personali dei clienti e i dettagli aziendali di ciascun ristorante.
In un messaggio inviato a ZDNet, il Gruppo Desorden ha confermato che l'hacking dell'hotel faceva parte di un più ampio schema di attacco al Gruppo Centrale, di proprietà della famiglia Chirathivat e del valore di 11,6 miliardi di dollari.
Sebbene il gruppo di hacker abbia evitato di confermare se si trattasse di un attacco ransomware, ha confermato di aver facilmente bloccato l'intera rete di back-end.
Secondo loro, sono stati in grado di rubare 400 GB di file in un periodo di 10 giorni. I file che sono riusciti a rubare includono informazioni su tutti coloro che hanno soggiornato in uno dei 70 hotel di proprietà del conglomerato thailandese tra il 2003 e il 2021.
Il gruppo ha anche confermato che stavano solo mostrando come avrebbero potuto "mitigare gli attacchi futuri" e sono stati loro a informare la direzione dell'hotel dell'hack.
Secondo la dichiarazione rilasciata dal gruppo Desorden, questo attacco è stato un tentativo di aiutare l'hotel a rendersi conto di come prevenire tali attacchi in futuro. Inoltre, il gruppo ha affermato di essere stati quelli che hanno informato l'azienda di essere stati hackerati.
Secondo gli operatori collegati a Desorden, stavano cercando di negoziare un riscatto di $ 900.000, ma la società ha deciso di annullare l'accordo martedì. Di conseguenza, il gruppo sta ora minacciando l'azienda di far trapelare le informazioni.
Centara Hotels & Resorts e Central Restaurants Group si sono rifiutati di rispondere a qualsiasi commento sulle affermazioni degli hacker.