Motel One Group, 150 kredi kartının ayrıntıları da dahil olmak üzere bazı müşteri verilerini çalmayı başaran fidye yazılımı aktörleri tarafından hedef alındığını duyurdu.
Motel One, Almanya, Avusturya, İngiltere, Danimarka, Belçika, Hollanda, İspanya, Polonya, Çek Cumhuriyeti ve Amerika Birleşik Devletleri’nde 25.000 odalı doksanın üzerinde oteli işleten düşük bütçeli bir otel zinciridir.
Şirketin basın açıklamasına göre, bir grup kimliği belirsiz saldırgan fidye yazılımı saldırısı başlatmak amacıyla şirketin ağına sızdı ancak etkili koruyucu önlemler sayesinde sınırlı bir başarı elde etti.
Basın bülteninde, “Şu anda bilinmeyen failler otel operatörünün dahili sistemlerine sızdılar ve büyük olasılıkla fidye yazılımı adı verilen bir saldırı gerçekleştirmeye çalıştılar.”
“Kapsamlı önlemler sayesinde etki nispeten minimumda tutuldu. Avrupa’nın en büyük otel gruplarından birinin ticari faaliyetleri hiçbir zaman risk altında kalmadı.”
Şirket, olayı araştırmak ve düzeltmek için derhal BT uzmanlarıyla iletişime geçti ve ilgili veri koruma yetkililerine de bu konuda bilgi verildi.
Soruşturmanın ilk sonuçları, bilgisayar korsanlarının 150 kredi kartının bilgileri de dahil olmak üzere müşteri adreslerini çaldığını gösteriyor. Bu kartların sahipleri kişiselleştirilmiş bildirimlerle bilgilendirildi.
Saldırıyı BlackCat üstlendi
Otelin etkisinin sınırlı olduğu yönündeki iddialara, saldırının sorumluluğunu üstlenen tehdit aktörleri BlackCat/ALPHV fidye yazılımı çetesi doğrudan karşı çıkıyor.
Tehdit grubu, 30 Eylül 2023’te Motel One’ı karanlık ağdaki şantaj sitesine ekleyerek toplamda 6 TB boyutunda yaklaşık 24,5 milyon dosyayı çaldığını iddia etti.
“[The stolen data] BlackCat’in duyurusunda, son 3 yıla ait isimleri, adresleri, rezervasyon tarihlerini, ödeme yöntemini ve iletişim bilgilerini içeren PDF ve RTF rezervasyon onaylarını içerir” ifadeleri yer alıyor.
“Ayrıca müşterilerinizin önemli miktarda kredi kartı verileri ve şirket içi belgeleri de var ve bunlar şüphesiz hassas bilgiler içeriyor.”
BlackCat, Motel One’a fidye ödemesi konusunda pazarlık yapması için beş gün süre verdi; aksi takdirde otelin bilgisayarlarından çaldıkları tüm verileri sızdırmakla tehdit ederler.
BleepingComputer, saldırı hakkında daha fazla bilgi istemek ve ALPHV’nin kamuya açıklanmasının firmayı bulgularını yeniden gözden geçirmeye zorlayıp zorlamadığı hakkında daha fazla bilgi istemek için Motel One ile temasa geçti, ancak henüz bir yanıt alamadık.