Ransomwaregroep zegt achter cyberaanval op hotelketen H-Hotels te zitten
De criminelen die systemen van de gemeente Antwerpen met ransomware infecteerden zeggen ook achter de cyberaanval op de Duitse hotelketen H-Hotels te zitten. In het weekend van 11 december wisten aanvallers op de systemen van H-Hotels in te breken. Na ontdekking van de cyberaanval werden vervolgens alle it-systemen uitgeschakeld en losgekoppeld van internet om verdere verspreiding te voorkomen.
De aanval heeft volgens H-Hotels in een verklaring geen gevolgen voor de reserveringen. Communicatie via e-mail is echter niet mogelijk. Klanten worden dan ook opgeroepen om telefonisch contact op te nemen als ze nog vragen hebben. Het herstel en opschonen van de systemen zal een aantal dagen duren. Of de aanvallers ook klantgegevens hebben gestolen wordt nog onderzocht. Mocht er sprake van datadiefstal zijn zegt H-Hotels alle gedupeerde klanten te informeren.
Verdere details over de aanval, zoals hoe de aanvallers toegang konden krijgen, zijn niet gegeven. De ransomwaregroep Play heeft via de eigen website verantwoordelijkheid voor de aanval opgeëist en claimt dat er gegevens van klanten zijn buitgemaakt, waaronder kopieën van paspoorten en identiteitsbewijzen. Als de hotelketen het gevraagde losgeld niet betaalt zal de groep de data openbaar maken. H-Hotels heeft zestig hotels op vijftig locaties in Duitsland, Oostenrijk en Zwitserland met bijna tienduizend kamers.
Bijna moeilijk te geloven dat bij zoveel bedrijven het een grote bende is qua IT.
Misschien zijn deze ransomware aanvallen wel een goede ontwikkeling, dwingt bedrijven om eens fatsoenlijk hun spul op orde te gaan krijgen. Beetje harde leermeester dat wel.
Laten we daar maar eens op gaan inzetten...
Laten we daar maar eens op gaan inzetten...
Digitaal recherchewerk is iets meer dan alleen uitzoeken waar een website wordt gehost en daar binnen vallen.
En dat is maar beter ook ;)
Ook bedrijven die hun IT wél op orde hebben kunnen slachtoffer worden van een cyberaanval. 'IT op orde' is geen garantie. Het maakt de kans kleiner.
Ook bedrijven die hun IT wél op orde hebben kunnen slachtoffer worden van een cyberaanval. 'IT op orde' is geen garantie. Het maakt de kans kleiner.
Dan is het vrij eenvoudig om wat backups terug te zetten.
Ik vind cyberaanval nogal een groot woord voor een script kiddie met een click 'n pwn tooltje.
Er gaat echt wel heel wat meer mis als je hele bedrijf plat gaat als er wat documenten versleuteld worden.
Dus ja gepruts.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
