De criminelen die systemen van de gemeente Antwerpen met ransomware infecteerden zeggen ook achter de cyberaanval op de Duitse hotelketen H-Hotels te zitten. In het weekend van 11 december wisten aanvallers op de systemen van H-Hotels in te breken. Na ontdekking van de cyberaanval werden vervolgens alle it-systemen uitgeschakeld en losgekoppeld van internet om verdere verspreiding te voorkomen.

De aanval heeft volgens H-Hotels in een verklaring geen gevolgen voor de reserveringen. Communicatie via e-mail is echter niet mogelijk. Klanten worden dan ook opgeroepen om telefonisch contact op te nemen als ze nog vragen hebben. Het herstel en opschonen van de systemen zal een aantal dagen duren. Of de aanvallers ook klantgegevens hebben gestolen wordt nog onderzocht. Mocht er sprake van datadiefstal zijn zegt H-Hotels alle gedupeerde klanten te informeren.

Verdere details over de aanval, zoals hoe de aanvallers toegang konden krijgen, zijn niet gegeven. De ransomwaregroep Play heeft via de eigen website verantwoordelijkheid voor de aanval opgeëist en claimt dat er gegevens van klanten zijn buitgemaakt, waaronder kopieën van paspoorten en identiteitsbewijzen. Als de hotelketen het gevraagde losgeld niet betaalt zal de groep de data openbaar maken. H-Hotels heeft zestig hotels op vijftig locaties in Duitsland, Oostenrijk en Zwitserland met bijna tienduizend kamers.