Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Вымогатели BlackCat дошли до сети гостиниц LBA Hospitality

30/10/23

Группировка ALPHV/BlackCat, известная своими вымогательскими атаками на развлекательные компании Caesars Entertainment и MGM Resorts, объявила о новой жертве – американской сети гостиниц LBA Hospitality. Об этом пишет Securitylab. В портфолио LBA более 100 отелей, включая такие мировые бренды как Marriott, Hilton, Holiday Inn и Best Western. Отели в основном расположены на юго-востоке США.

ALPHV/BlackCat опубликовали на сайте утечек информацию о LBA Hospitality, представив небольшую часть файлов, якобы похищенных из компании со штаб-квартирой в Алабаме. По заявлениям группы, злоумышленники смогли добыть около 200 ГБ «строго конфиденциальных» данных из основных серверов LBA, включая данные клиентов и сотрудников: резюме, водительские удостоверения, удостоверения личности, номера социального страхования (SSN), финансовые отчеты, информацию о кредитных картах и многое другое.

fsael4nx5uxp54lqpk8o9zp917rqg2zf

На своём сайте группировка заявила, что у LBA Hospitality есть 3 дня, чтобы связаться с вымогателями и решить «ошибку, допущенную IT-отделом компании». Если фирма не свяжется с киберпреступниками, то, как они обещают, данные будут опубликованы. Сама LBA Hospitality пока не прокомментировала ситуацию.

LBA Hospitality, кроме управления отелями, предоставляет множество услуг, включая управление персоналом, финансы, продажи и маркетинг. Помимо перечисленных, к списку текущих клиентов LBA Hospitality принадлежат минимум 15 гостиничных сетей среднего класса. Наиболее иронично, что это четвертый случай утечки данных у Marriott за последние 5 лет.

Кто именно стоит за атаками на MGM Resorts и Caesars Entertainment пока остаётся неясным наверняка, но ко взломам определённо причастны две хакерские группы: ALPHV/BlackCat и Scattered Spider (UNC3944).

Человек, утверждающий, что является членом Scattered Spider, сообщил, что их группа несёт ответственность за атаку на MGM, но отрицает ответственность за взлом Caesars. В свою очередь, группировка ALPHV позже тоже взяла на себя ответственность за атаку на MGM, опубликовав соответствующее заявление на своём сайте утечки.

Представитель Scattered Spider сообщил, что их группировка на самом деле является подгруппой ALPHV. Достоверная ли эта информация, судить сложно, ведь ALPHV не упоминала никаких дочерних группировок в своём заявлении, опубликованным независимым исследователем безопасности на GitHub.
Темы:Персональные данныеПреступленияотелиBlackCat
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    Алексей Плешков, Независимый эксперт по информационной безопасности, эксперт BIS
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.
  • Персональные данные на корпоративных мероприятиях: что скрывается за кадром
    Алексей Майоров, юрист в области информационного права юридической компании Lukash&Partners
    В преддверии новогодних корпоративов для многих организаций становится актуальным вопрос избегания штрафов при размещении фотографий, полученных при проведении мероприятия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности