Centara Hotels & Resorts Thailand повідомляє про порушення даних

Останнє оновлення Чер 20, 2023

Centara Hotels & Resorts є однією з провідних готельних груп Таїланду, яка має 46 розкішних та першокласних готелів по всьому Таїланду. Ця група також має 24 готелі та курорти, розташованих на Мальдівах, В'єтнамі, Балі, Шрі-Ланці, Катарі, Лаосі, Омані, Туреччині та Китаї.

На жаль, готельна група нещодавно повідомила про інцидент зі зломом даних, який став роботою сумнозвісної групи кіберзлочинців, які були організаторами серії атак останніх тижнів.

Тірают Чіратхіват, генеральний директор Centara Hotels & Resorts, сказав, що 14 жовтня їм «повідомили» про кібератаку на мережу готелів.

Згідно з офіційним розслідуванням, було підтверджено, що кіберзловмисники зламали готельну систему та отримали доступ до деяких даних клієнтів. Викрадені дані включають імена, інформацію, пов’язану з бронюванням, номери телефонів, електронні адреси, домашні адреси та фотографії посвідчень особи.

За словами Тірают Чіратхіват:

Поки порушення було успішно локалізовано, розслідування щодо джерела, першопричини та повного масштабу інциденту триває. Ми надамо більше інформації, коли вона стане доступною. Ми можемо підтвердити, що ми в Centara Hotels & Resorts не будемо зв'язуватися з вами, щоб запитати будь-яку особисту інформацію

Desorden Group виступила і взяла на себе відповідальність за кібератаку на Centara Hotels & Resorts. Це та сама група, яка нещодавно атакувала Acer – відомого виробника ноутбуків.

Група також взяла на себе відповідальність за злом серверів Central Group. Цей злом даних дозволив їм отримати доступ до 80 ГБ файлів, включаючи особисту інформацію клієнтів та бізнес-реклами кожного ресторану.

У повідомленні, надісланому ZDNet, Desorden Group підтвердила, що злом готелю був частиною більшої схеми атаки на Central Group, що належить родині Чіратхіват і вартує 11,6 мільярдів доларів.

Хоча група хакерів уникала підтвердження того, чи була це атака програмного забезпечення-вимагача, вони підтвердили, що вони легко зруйнували всю свою серверну мережу.

За їхніми словами, вони змогли вкрасти 400 ГБ файлів протягом 10 днів. Файли, які їм вдалося вкрасти, містять інформацію про всіх, хто зупинявся в будь-якому з 70 готелів тайського конгломерату в період з 2003 по 2021 рік.

Група також підтвердила, що вони лише показували, як вони можуть «пом’якшити майбутні атаки», і саме вони повідомили керівництво готелю про злом.

Згідно з заявою групи Desorden, ця атака була спробою допомогти готелю зрозуміти, як вони можуть запобігти подібним нападам у майбутньому. Крім того, група стверджувала, що саме вони повідомили компанію про те, що їх зламали.

За словами операторів, пов’язаних з Desorden, вони намагалися домовитися про викуп у розмірі 900 000 доларів, але компанія вирішила відмовитися від угоди у вівторок. У результаті група погрожує компанії тим, що вона розповсюдить інформацію.

Centara Hotels & Resorts і Central Restaurants Group відмовилися відповідати на будь-які коментарі щодо заяв хакерів.