Centara Hotels & Resorts är en av Thailands ledande hotellgrupper, med 46 lyxiga och förstklassiga fastigheter över hela Thailand. Denna grupp har också 24 hotell och resorter i Maldiverna, Vietnam, Bali, Sri Lanka, Qatar, Laos, Oman, Turkiet och Kina.
Tyvärr rapporterade hotellgruppen nyligen om ett dataintrång som var ett verk av en ökända grupp cyberkriminella som var hjärnan bakom en rad attacker de senaste veckorna.
Thirayuth Chirathivat, VD för Centara Hotels & Resorts, sa att de den 14 oktober "uppmärksammades" om en cyberattack mot hotellkedjans nätverk.
Enligt en officiell utredning bekräftades det att cyberangriparna hade brutit mot hotellsystemet och kommit åt vissa kunders data. De stulna uppgifterna inkluderar namn, information relaterad till bokning, telefonnummer, e-postadresser, hemadresser och foton av ID.
Enligt Thirayuth Chirathivat:
Även om intrånget har lyckats begränsas, pågår utredningen av källan, grundorsaken och fullständiga omfattningen av incidenten. Vi kommer att ge mer information när den blir tillgänglig. Vi kan bekräfta att vi på Centara Hotels & Resorts inte kommer att kontakta dig för att be om någon personligt identifierbar information
Desorden Group har trätt fram och accepterat ansvaret för cyberattacken mot Centara Hotels & Resorts. Det här är samma grupp som nyligen attackerade Acer – den berömda bärbara tillverkaren.
Gruppen har också accepterat ansvaret för intrång i Central Groups servrar. Detta dataintrång gav dem tillgång till 80 GB med filer, inklusive kunders personliga information och affärsinformation för varje restaurang.
I ett meddelande skickat till ZDNet bekräftade Desorden Group att hotellhacket var en del av ett större attackprogram mot Central Group, ägt av familjen Chirathivat och värt 11,6 miljarder dollar.
Även om hackergruppen undvek att bekräfta om detta var en ransomware-attack, bekräftade de att de lätt fick ner hela sitt backend-nätverk.
Enligt dem kunde de stjäla 400 GB filer under 10 dagar. Filerna de lyckades stjäla innehåller information om alla som bodde på något av de 70 hotell som ägdes av det thailändska konglomeratet mellan 2003 och 2021.
Gruppen bekräftade också att de bara visade hur de kunde "lindra framtida attacker", och det var de som informerade hotellledningen om hacket.
Enligt uttalandet från Desorden-gruppen var denna attack ett försök att hjälpa hotellet att inse hur de kan förhindra sig själva från sådana attacker i framtiden. Gruppen hävdade också att det var de som informerade företaget om att de blivit hackade.
Enligt de operatörer som är kopplade till Desorden försökte de förhandla fram en lösensumma på 900 000 dollar, men företaget beslutade att dra tillbaka affären på tisdagen. Som ett resultat hotar gruppen nu företaget att de kommer att läcka informationen.
Centara Hotels & Resorts och Central Restaurants Group har vägrat att svara på några kommentarer om hackarnas påståenden.