image

Ransomwaregroep zegt achter cyberaanval op hotelketen H-Hotels te zitten

dinsdag 20 december 2022, 10:18 door Redactie, 5 reacties

De criminelen die systemen van de gemeente Antwerpen met ransomware infecteerden zeggen ook achter de cyberaanval op de Duitse hotelketen H-Hotels te zitten. In het weekend van 11 december wisten aanvallers op de systemen van H-Hotels in te breken. Na ontdekking van de cyberaanval werden vervolgens alle it-systemen uitgeschakeld en losgekoppeld van internet om verdere verspreiding te voorkomen.

De aanval heeft volgens H-Hotels in een verklaring geen gevolgen voor de reserveringen. Communicatie via e-mail is echter niet mogelijk. Klanten worden dan ook opgeroepen om telefonisch contact op te nemen als ze nog vragen hebben. Het herstel en opschonen van de systemen zal een aantal dagen duren. Of de aanvallers ook klantgegevens hebben gestolen wordt nog onderzocht. Mocht er sprake van datadiefstal zijn zegt H-Hotels alle gedupeerde klanten te informeren.

Verdere details over de aanval, zoals hoe de aanvallers toegang konden krijgen, zijn niet gegeven. De ransomwaregroep Play heeft via de eigen website verantwoordelijkheid voor de aanval opgeëist en claimt dat er gegevens van klanten zijn buitgemaakt, waaronder kopieën van paspoorten en identiteitsbewijzen. Als de hotelketen het gevraagde losgeld niet betaalt zal de groep de data openbaar maken. H-Hotels heeft zestig hotels op vijftig locaties in Duitsland, Oostenrijk en Zwitserland met bijna tienduizend kamers.

Reacties (5)
20-12-2022, 10:33 door Anoniem
Altijd als je denkt nou daar zullen hun IT wel op orde hebben dan is het weer een grote teleurstelling.
Bijna moeilijk te geloven dat bij zoveel bedrijven het een grote bende is qua IT.

Misschien zijn deze ransomware aanvallen wel een goede ontwikkeling, dwingt bedrijven om eens fatsoenlijk hun spul op orde te gaan krijgen. Beetje harde leermeester dat wel.
20-12-2022, 10:35 door Anoniem
Hoe kan het dat een "ransomwaregroep" een eigen website heeft en niet in de gevangenis zit?
Laten we daar maar eens op gaan inzetten...
20-12-2022, 11:47 door Anoniem
Door Anoniem: Hoe kan het dat een "ransomwaregroep" een eigen website heeft en niet in de gevangenis zit?
Laten we daar maar eens op gaan inzetten...
Ik raad je aan om even de cybercrime podcast te checken van Tweakers oid.
Digitaal recherchewerk is iets meer dan alleen uitzoeken waar een website wordt gehost en daar binnen vallen.
En dat is maar beter ook ;)
20-12-2022, 12:39 door Anoniem
Bijna moeilijk te geloven dat bij zoveel bedrijven het een grote bende is qua IT.

Ook bedrijven die hun IT wél op orde hebben kunnen slachtoffer worden van een cyberaanval. 'IT op orde' is geen garantie. Het maakt de kans kleiner.
20-12-2022, 13:20 door Anoniem
Door Anoniem:
Bijna moeilijk te geloven dat bij zoveel bedrijven het een grote bende is qua IT.

Ook bedrijven die hun IT wél op orde hebben kunnen slachtoffer worden van een cyberaanval. 'IT op orde' is geen garantie. Het maakt de kans kleiner.

Dan is het vrij eenvoudig om wat backups terug te zetten.

Ik vind cyberaanval nogal een groot woord voor een script kiddie met een click 'n pwn tooltje.

Er gaat echt wel heel wat meer mis als je hele bedrijf plat gaat als er wat documenten versleuteld worden.
Dus ja gepruts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.