Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Вымогатели BlackCat дошли до сети гостиниц LBA Hospitality

30/10/23

Группировка ALPHV/BlackCat, известная своими вымогательскими атаками на развлекательные компании Caesars Entertainment и MGM Resorts, объявила о новой жертве – американской сети гостиниц LBA Hospitality. Об этом пишет Securitylab. В портфолио LBA более 100 отелей, включая такие мировые бренды как Marriott, Hilton, Holiday Inn и Best Western. Отели в основном расположены на юго-востоке США.

ALPHV/BlackCat опубликовали на сайте утечек информацию о LBA Hospitality, представив небольшую часть файлов, якобы похищенных из компании со штаб-квартирой в Алабаме. По заявлениям группы, злоумышленники смогли добыть около 200 ГБ «строго конфиденциальных» данных из основных серверов LBA, включая данные клиентов и сотрудников: резюме, водительские удостоверения, удостоверения личности, номера социального страхования (SSN), финансовые отчеты, информацию о кредитных картах и многое другое.

fsael4nx5uxp54lqpk8o9zp917rqg2zf

На своём сайте группировка заявила, что у LBA Hospitality есть 3 дня, чтобы связаться с вымогателями и решить «ошибку, допущенную IT-отделом компании». Если фирма не свяжется с киберпреступниками, то, как они обещают, данные будут опубликованы. Сама LBA Hospitality пока не прокомментировала ситуацию.

LBA Hospitality, кроме управления отелями, предоставляет множество услуг, включая управление персоналом, финансы, продажи и маркетинг. Помимо перечисленных, к списку текущих клиентов LBA Hospitality принадлежат минимум 15 гостиничных сетей среднего класса. Наиболее иронично, что это четвертый случай утечки данных у Marriott за последние 5 лет.

Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV/BlackCat и Scattered Spider (UNC3944).

Человек, утверждающий, что является членом Scattered Spider, сообщил, что их группа несёт ответственность за атаку на MGM, но отрицает ответственность за взлом Caesars. В свою очередь, группировка ALPHV позже тоже взяла на себя ответственность за атаку на MGM, опубликовав соответствующее заявление на своём сайте утечки.

Представитель Scattered Spider сообщил, что их группировка на самом деле является подгруппой ALPHV. Достоверная ли эта информация, судить сложно, ведь ALPHV не упоминала никаких дочерних группировок в своём заявлении, опубликованным независимым исследователем безопасности на GitHub.

Темы:Преступленияотелиданные клиентовBlackCat
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...