Die Ransomware-Bande Alphv hat sich zu einem Angriff auf die deutsche Hotelkette Motel One bekannt. Das Unternehmen mit Hauptsitz in München betreibt rund 90 Hotels mit 25'000 Zimmern und bezeichnet sich als Begründer des "Budget Design"- Konzepts. Motel One ist in 13 Ländern mit Schwerpunkt Europa aktiv, in der Schweiz verfügt die Kette über je 1 Hotel in Zürich und Basel.

Das Unternehmen bestätigte auf seiner Website einen Cyberangriff: "Dabei drangen die bisher unbekannten Täter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuführen." Dank umfangreicher Massnahmen hätten die Auswirkungen "relativ gering" gehalten werden können. "Der Geschäftsbetrieb einer der grössten Hotelgruppen Europas war zu keinem Zeitpunkt gefährdet." Die Sofortmassnahmen würden die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden umfassen.

Auf ihrer Website im Darknet behauptet die Gruppe Alphv (auch als Blackcat bekannt), rund 25 Millionen Files und insgesamt 6 Terabyte an Daten abgegriffen zu haben. "Diese Daten umfassen PDF- und RTF-Buchungsbestätigungen der letzten 3 Jahre, die Namen, Adressen, Buchungsdaten, Zahlungsarten und Kontaktinformationen enthalten", so die Drohung. Darüber hinaus seien eine "beträchtliche Menge an Kreditkartendaten" von Kunden sowie interne Unternehmensdokumente erbeutet worden. Als Beweis wurden erste Screenshots von Dokumenten veröffentlicht.

Motel One schreibt dazu in der Mitteilung: "Ersten Analysen zufolge wurden Adressdaten von Kunden abgegriffen – darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits persönlich informiert." Auf der Website wurde eine Kontakt-E-Mail für diesbezügliche Fragen aufgeschaltet.

Laut Erhebungen von Security-Experten ist Alphv nach Lockbit die derzeit aktivste Bande, die nach dem Ransomware-as-a-Service-Modell operiert. Im Jahr 2023 sei sie bis dahin für 13% aller festgestellten Angriffe verantwortlich. In der Schweiz bekannte sie sich unter anderem zu der Attacke auf den Nähmaschinen-Hersteller Bernina im April – Chatverläufe gaben damals Einblicke in die Verhandlungen. Zuvor gehörten hierzulande auch der Finanzdienstleister Finaport sowie Swissport zu den Opfern. Im Darknet setzen die Cyberkriminellen Motel One jetzt ein Ultimatum zur Lösegeldzahlung, sonst würden die Daten veröffentlicht. Eine Drohung, die Alphv in der Vergangenheit meist wahr gemacht hat.