Cybercrime: Erpressergang greift Hotelkette MotelOne an
Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.
(Bild: BeeBright/Shutterstock.com)
Offenbar hat die Cybercrime-Gang AlphV sich Zutritt zum Netzwerk der Hotelkette MotelOne verschafft. Wie die Kriminellen auf ihrer Darknet-Seite angeben, haben sie über 6 Terabyte Daten erbeutet. Als Beweis ihres Raubzugs zeigt AlphV Screenshots von Korrespondenz, aber auch interner Zugangsdaten.
Daten aus aktuellem Einbruch
Die mutmaßlich russische Ransomware-Gang erbeutete nach eigener Aussage unter anderem Buchungsbestätigungen aus den vergangen drei Jahren. Die Screenshots zeigen Dokumente, die teilweise recht neuen Datums sind – es handelt sich also um einen aktuellen Einbruch und nicht etwa um ein älteres Backup, das nun zum Leak hochstilisiert wird. Neben PDFs der MotelOne-Korrespondenz finden sich auch Screenshots von Excel-Tabellen, die Zugänge zu internen und Drittanbieter-Backends wie etwa dem Hotelservice-Portal HRS enthalten.
Soweit nachprüfbar, wirken die im Darknet veröffentlichten Informationen authentisch – AlphV ist zudem nicht für Bluffs oder Fakes bekannt und hat etwa erbeutete Patientenbilder veröffentlicht. Es ist also auch davon auszugehen, dass die sensiblen Zugangs- und Kreditkartendaten real sind.
Ein Datenleck dieser Größenordnung ist ein veritables Problem – das weiß auch die Erpresserbande. Sie weist darauf hin, dass das Management der Hotelkette bereits informiert sei und räumt MotelOne eine Frist von 5 Tagen ein. Danach, so die Kriminellen, geschehe eine Katastrophe – mutmaßlich die Veröffentlichung weiterer Daten.
MotelOne hat den Vorfall beim Kurznachrichtendienst X bestätigt und nach eigener Aussage alle Betroffenen informiert.
(cku)
