Play-Ransomware-Angriff auf deutsche Hotelkette H-Hotels

Die Play-Ransomware-Bande hat die Verantwortung für einen Cyberangriff auf H-Hotels (h-hotels.com) übernommen, der die Kommunikation des Unternehmens unterbrochen hat.

H-Hotels ist ein Hospitality-Unternehmen mit 60 Hotels an 50 Standorten in Deutschland, Österreich und der Schweiz und einer Gesamtkapazität von 9.600 Zimmern.

Die Hotelkette beschäftigt 2.500 Mitarbeiter und ist eine der größten in der DACH-Region, die unter „H-Hotels“ und den Submarken Hyperion, H4 Hotels, H2 Hotels, H+ Hotels, H.ostels und H.omes operiert.

H-Hotels hat den Cyberangriff letzte Woche offengelegt und erklärt, dass der Sicherheitsvorfall am Sonntag, den 11. Dezember 2022 stattgefunden hat.

„Nach ersten Erkenntnissen interner und externer IT-Experten konnten Cyberkriminelle bei einem professionellen Angriff in die gesamten IT-technischen und organisatorischen Schutzsysteme eindringen“, erläuterte H-Hotel. Benachrichtigung über Sicherheitsvorfälle.

„Nach der Entdeckung des Cyberangriffs wurden IT-Systeme sofort heruntergefahren und vom Internet getrennt, um eine weitere Ausbreitung abzuwehren.“

Obwohl der Angriff keine Auswirkungen auf Gästereservierungen hatte, ist das Hotelpersonal immer noch nicht in der Lage, per E-Mail gesendete Kundenanfragen zu empfangen oder zu beantworten. Daher wird empfohlen, sich bei Bedarf telefonisch an H Hotels zu wenden.

Das Unternehmen hat den Vorfall den deutschen Ermittlungsbehörden gemeldet und arbeitet mit dem IT-Unternehmen Forensics zusammen, um die Systeme schnellstmöglich wiederherzustellen. H-Hotels garantiert zudem, in Zukunft angemessen gegen ähnliche Cyberangriffe geschützt zu sein.

Angeblich wurden die Daten bei dem Angriff gestohlen

Play Ransomware behauptete den Angriff gegen H-Hotels und listete das Unternehmen heute auf seiner Tor-Website auf, mit der Behauptung, es habe während des Cyberangriffs eine unbekannte Menge an Daten gestohlen.

Die Ransomware-Bande behauptet, private und persönliche Daten gestohlen zu haben, darunter Kundendokumente, Pässe, Ausweise und mehr. Die Bedrohungsakteure haben jedoch keine Proben veröffentlicht, um diese Behauptungen zu untermauern.

Darüber hinaus bestritt H-Hotels, in der Ankündigung von letzter Woche Beweise für Datendiebstahl gesehen zu haben, und seitdem gab es keine Aktualisierungen in dieser Angelegenheit.

„Stand heute haben die der IT zugeordneten Forensiker keine Beweise dafür, dass relevante oder personenbezogene Daten durch einen Cyberangriff gestohlen worden sein könnten“, heißt es in der Ankündigung.

„Sollte im Rahmen dieser Ermittlungen ein Datenabfluss personenbezogener Daten festgestellt werden, informiert H-Hotels.com die betroffenen Personen.“

Da es sich um ein in der EU ansässiges Unternehmen handelt, wird ein groß angelegtes Datenleck, das Kundendaten betrifft, Auswirkungen auf das BIP haben und den Cyberangriff noch schädlicher machen.

Für Hotelgäste kann die potenzielle Offenlegung ihrer Daten und Reservierungsdaten eine schwerwiegende Verletzung der Privatsphäre darstellen, indem Informationen über zukünftige Standorte, Finanzinformationen und mehr bereitgestellt werden.