"Wir haben 6 Terabyte Daten": Ransomware-Bande droht Europas grosser Hotelkette Motel One

2. Oktober 2023 um 11:14
image
Hotel in Basel. Foto: Motel One

Motel One betreibt auch Hotels in der Schweiz. Die Bande Alphv behauptet, Buchungsdaten und Zahlungsinformationen von Gästen erbeutet zu haben.

Die Ransomware-Bande Alphv hat sich zu einem Angriff auf die deutsche Hotelkette Motel One bekannt. Das Unternehmen mit Hauptsitz in München betreibt rund 90 Hotels mit 25'000 Zimmern und bezeichnet sich als Begründer des "Budget Design"- Konzepts. Motel One ist in 13 Ländern mit Schwerpunkt Europa aktiv, in der Schweiz verfügt die Kette über je 1 Hotel in Zürich und Basel.
Das Unternehmen bestätigte auf seiner Website einen Cyberangriff: "Dabei drangen die bisher unbekannten Täter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuführen." Dank umfangreicher Massnahmen hätten die Auswirkungen "relativ gering" gehalten werden können. "Der Geschäftsbetrieb einer der grössten Hotelgruppen Europas war zu keinem Zeitpunkt gefährdet." Die Sofortmassnahmen würden die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden umfassen.

Motel One bestätigt Datenabfluss

image
Bekanntgabe von Alphv.
Auf ihrer Website im Darknet behauptet die Gruppe Alphv (auch als Blackcat bekannt), rund 25 Millionen Files und insgesamt 6 Terabyte an Daten abgegriffen zu haben. "Diese Daten umfassen PDF- und RTF-Buchungsbestätigungen der letzten 3 Jahre, die Namen, Adressen, Buchungsdaten, Zahlungsarten und Kontaktinformationen enthalten", so die Drohung. Darüber hinaus seien eine "beträchtliche Menge an Kreditkartendaten" von Kunden sowie interne Unternehmensdokumente erbeutet worden. Als Beweis wurden erste Screenshots von Dokumenten veröffentlicht.
Motel One schreibt dazu in der Mitteilung: "Ersten Analysen zufolge wurden Adressdaten von Kunden abgegriffen – darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits persönlich informiert." Auf der Website wurde eine Kontakt-E-Mail für diesbezügliche Fragen aufgeschaltet.

Frühere Opfer: Bernina, Finaport und Swissport

Laut Erhebungen von Security-Experten ist Alphv nach Lockbit die derzeit aktivste Bande, die nach dem Ransomware-as-a-Service-Modell operiert. Im Jahr 2023 sei sie bis dahin für 13% aller festgestellten Angriffe verantwortlich. In der Schweiz bekannte sie sich unter anderem zu der Attacke auf den Nähmaschinen-Hersteller Bernina im April – Chatverläufe gaben damals Einblicke in die Verhandlungen. Zuvor gehörten hierzulande auch der Finanzdienstleister Finaport sowie Swissport zu den Opfern. Im Darknet setzen die Cyberkriminellen Motel One jetzt ein Ultimatum zur Lösegeldzahlung, sonst würden die Daten veröffentlicht. Eine Drohung, die Alphv in der Vergangenheit meist wahr gemacht hat.
Möchten Sie uns unterstützen? Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen


Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025