ALPHV/BlackCat fidye yazılımı çetesi, dünyanın en büyük özel konaklama işletmelerinden biri olan Westmont Hospitality Group’u ihlal ettiğini iddia etti. Fidye yazılımı grubu, 262 GB şirket verisine erişimi olduğunu iddia ediyor.
ALPHV/BlackCat fidye yazılımı çetesinin sızıntı sitesinde yayınlanan nota göre fidye ödemesi için son tarih 31 Ocak 2023. Çete, verilere 23 Aralık 2022 tarihinde ulaştığını iddia ediyor.
Otelcilik grubunun iş web sitesine bu raporun yayınlandığı sırada erişilebilirdi. Westmont Hospitality Group, The Cyber Express’in durum hakkında yorum yapma talebine henüz yanıt vermedi.
Westmont Hospitality Group ve ihlalin ölçeği
1975 yılında kurulan Kanada merkezli şirket, üç kıtada 500 otelin mülkiyetine veya işletme ruhsatına sahiptir. Şu anda Westmont, dünya çapında IHG otellerinin ve Hilton otellerinin lider ortak sahibi ve franchise sahibi işletmecisidir.
Grubun, Fairmont, Accor, Wyndham, Starwood, Renaissance, Choice Hotels, Best Western ve Radisson gibi diğer en iyi otel markalarıyla operasyon bağlantıları bulunmaktadır.
Fidye yazılımı sızıntısı sitesi gönderisi, hedeflenen coğrafyadan bahsetmiyor, ancak diğerlerinin yanı sıra finansal ve kurumsal belgelere, müşteri verilerine, çalışan bağlantılarına, kurumsal posta arşivlerine ve finansal belgelere erişimi olduğunu iddia ediyor.
Alphv Black Cat, dünyanın en büyük özel konaklama şirketi olan Westmont Hospitality Group’u ihlal ediyor.
Hilton, Hyatt, Marriott ile dünya çapında küresel franchise düzenlemeleri ve lokasyonları…
/whg.com#siber güvenlik #bilgigüvenliği #fidye yazılımı pic.twitter.com/wguIWue9E6
— Dominic Alvieri (@AlvieriD) 28 Ocak 2023
Westmont ile ilişkili birçok otel markası, son birkaç ayda veri ihlalleri veya siber güvenlik durumları yaşadı.
InterContinental, Crowne Plaza ve Holiday Inn gibi çeşitli markaların sahibi olan çok uluslu konaklama şirketi IHG, Eylül ayında BT sistemlerinin saldırıya uğradığını duyurdu.
Şirketin Londra Menkul Kıymetler Borsası’na yaptığı açıklamada, “şirketin teknoloji sistemlerinin bazı bölümlerinin yetkisiz faaliyetlere maruz kaldığı” belirtildi.
Hilton Otellerinin 2017 yılında kaydedilen kullanıcı verileri, bu hafta bir dark web forumunda satışa sunuldu.
Otel grubu sözcüsü The Cyber Express’e “Şu anda, atıfta bulunulan 3,7 milyon kaydın yaklaşık 500.000 Honors Üyesinin verileriyle ilgili olduğunu ve toplam üyeliğimizin yüzde 0,5’inden azını oluşturduğunu doğrulayabiliriz” dedi.
Westmont Hospitality, en son ALPHV/BlackCat hedefi
Westmont Hospitality Group, uzun ALPHV/BlackCat hedefleri listesinin en sonuncusudur. Rust’ta yazılmış, yaygın olarak bilinen ilk fidye yazılımıdır.
Fidye yazılımı çetesi, amaçlanan kurbanların sistemlerine ilk erişim için önceden güvenliği ihlal edilmiş hedeflerin kimlik bilgilerinden yararlanır. Erişim elde ettikten sonra kötü amaçlı yazılım, Active Directory kullanıcı ve yönetici hesaplarını tehlikeye atar.
“Kötü amaçlı yazılım, fidye yazılımını dağıtmak üzere kötü amaçlı Grup İlkesi Nesnelerini (GPO’lar) yapılandırmak için Windows Görev Zamanlayıcı’yı kullanır. Kötü amaçlı yazılımın ilk dağıtımı, Cobalt Strike ile birlikte PowerShell betiklerinden yararlanır ve kurbanın ağındaki güvenlik özelliklerini devre dışı bırakır, ”dedi fidye yazılımı grubuyla ilgili bir FBI Flash uyarısı.
Siber tehditleri izleyen ve analiz eden bir kuruluş olan MS-ISAC, Flash uyarısından kısa bir süre sonra İnternet Güvenliği Merkezi’ne bildirerek BlackCat etkinliğinde bir artış fark etti.
Olay, bir çalışanın e-posta hesabının kilitlendiğini bildirmesi ve şifre sıfırlamanın sorunu çözmemesi üzerine keşfedildi. Daha fazla araştırma yapıldığında, saldırganın dosyaları da şifrelediği ve kuruluşun yedeklerini sildiği tespit edildi.
“Kuruluş nihayetinde etki alanı denetleyicilerini ve birkaç sunucuyu geri yüklemeyi başardı. Başka bir şey kurtaramadılar. Bir iç soruşturma sırasında, temas noktası, BlackCat grubunun saldırıdan büyük olasılıkla sorumlu olduğunu öğrendi, ”dedi CIS raporu.