Centara Hotels & Resorts é um dos principais grupos hoteleiros da Tailândia, com 46 propriedades de luxo e de primeira classe em toda a Tailândia. Este grupo também possui 24 hotéis e resorts localizados nas Maldivas, Vietnã, Bali, Sri Lanka, Catar, Laos, Omã, Turquia e China.
Infelizmente, o grupo hoteleiro relatou recentemente um incidente de violação de dados que foi obra de um infame grupo de cibercriminosos que foram o cérebro de uma série de ataques nas últimas semanas.
Thirayuth Chirathivat, CEO da Centara Hotels & Resorts, disse que em 14 de outubro eles foram “avisados" de um ataque cibernético na rede da rede hoteleira.
De acordo com uma investigação oficial, foi confirmado que os cibercriminosos invadiram o sistema do hotel e acessaram os dados de alguns clientes. Os dados roubados incluem nomes, informações relacionadas à reserva, números de telefone, endereços de e-mail, endereços residenciais e fotos de identidades.
De acordo com Thirayuth Chirathivat:
Embora a violação tenha sido contida com sucesso, a investigação sobre a origem, a causa raiz e a extensão completa do incidente permanece em andamento. Forneceremos mais informações quando estiverem disponíveis. Podemos confirmar que nós da Centara Hotels & Resorts não entraremos em contato com você para solicitar qualquer informação de identificação pessoal
O Grupo Desorden se apresentou e assumiu a responsabilidade pelo ataque cibernético ao Centara Hotels & Resorts. Este é o mesmo grupo que recentemente atacou a Acer – a famosa fabricante de laptops.
O grupo também assumiu a responsabilidade de violar os servidores do Grupo Central. Essa violação de dados permitiu o acesso a 80 GB de arquivos, incluindo informações pessoais dos clientes e detalhes comerciais de cada restaurante.
Em uma mensagem enviada ao ZDNet, o Desorden Group confirmou que o hack do hotel fazia parte de um esquema de ataque maior ao Central Group, de propriedade da família Chirathivat e avaliado em US$ 11,6 bilhões.
Embora o grupo de hackers tenha evitado confirmar se isso era um ataque de ransomware, eles confirmaram que derrubaram facilmente toda a sua rede de back-end.
Segundo eles, eles conseguiram roubar 400 GB de arquivos em um período de 10 dias. Os arquivos que conseguiram roubar incluem informações sobre todos que se hospedaram em qualquer um dos 70 hotéis do conglomerado tailandês entre 2003 e 2021.
O grupo também confirmou que estavam apenas mostrando como poderiam “mitigar ataques futuros”, e foram eles que informaram a gerência do hotel sobre o hack.
De acordo com a declaração emitida pelo grupo Desorden, este ataque foi uma tentativa de ajudar o hotel a perceber como eles podem se prevenir de tais ataques no futuro. Além disso, o grupo alegou que foram eles que informaram à empresa que haviam sido hackeados.
De acordo com os operadores ligados a Desorden, eles estavam tentando negociar um pagamento de resgate de US$ 900.000, mas a empresa decidiu desistir do acordo na terça-feira. Como resultado, o grupo agora está ameaçando a empresa de que vazará as informações.
Centara Hotels & Resorts e Central Restaurants Group se recusaram a responder a quaisquer comentários sobre as alegações dos hackers.