"Wir haben 6 Terabyte Daten": Ransomware-Bande droht Europas grosser Hotelkette Motel One

2. Oktober 2023 um 11:14
image
Hotel in Basel. Foto: Motel One

Motel One betreibt auch Hotels in der Schweiz. Die Bande Alphv behauptet, Buchungsdaten und Zahlungsinformationen von Gästen erbeutet zu haben.

Die Ransomware-Bande Alphv hat sich zu einem Angriff auf die deutsche Hotelkette Motel One bekannt. Das Unternehmen mit Hauptsitz in München betreibt rund 90 Hotels mit 25'000 Zimmern und bezeichnet sich als Begründer des "Budget Design"- Konzepts. Motel One ist in 13 Ländern mit Schwerpunkt Europa aktiv, in der Schweiz verfügt die Kette über je 1 Hotel in Zürich und Basel.
Das Unternehmen bestätigte auf seiner Website einen Cyberangriff: "Dabei drangen die bisher unbekannten Täter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuführen." Dank umfangreicher Massnahmen hätten die Auswirkungen "relativ gering" gehalten werden können. "Der Geschäftsbetrieb einer der grössten Hotelgruppen Europas war zu keinem Zeitpunkt gefährdet." Die Sofortmassnahmen würden die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbehörden umfassen.

Motel One bestätigt Datenabfluss

image
Bekanntgabe von Alphv.
Auf ihrer Website im Darknet behauptet die Gruppe Alphv (auch als Blackcat bekannt), rund 25 Millionen Files und insgesamt 6 Terabyte an Daten abgegriffen zu haben. "Diese Daten umfassen PDF- und RTF-Buchungsbestätigungen der letzten 3 Jahre, die Namen, Adressen, Buchungsdaten, Zahlungsarten und Kontaktinformationen enthalten", so die Drohung. Darüber hinaus seien eine "beträchtliche Menge an Kreditkartendaten" von Kunden sowie interne Unternehmensdokumente erbeutet worden. Als Beweis wurden erste Screenshots von Dokumenten veröffentlicht.
Motel One schreibt dazu in der Mitteilung: "Ersten Analysen zufolge wurden Adressdaten von Kunden abgegriffen – darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits persönlich informiert." Auf der Website wurde eine Kontakt-E-Mail für diesbezügliche Fragen aufgeschaltet.

Frühere Opfer: Bernina, Finaport und Swissport

Laut Erhebungen von Security-Experten ist Alphv nach Lockbit die derzeit aktivste Bande, die nach dem Ransomware-as-a-Service-Modell operiert. Im Jahr 2023 sei sie bis dahin für 13% aller festgestellten Angriffe verantwortlich. In der Schweiz bekannte sie sich unter anderem zu der Attacke auf den Nähmaschinen-Hersteller Bernina im April – Chatverläufe gaben damals Einblicke in die Verhandlungen. Zuvor gehörten hierzulande auch der Finanzdienstleister Finaport sowie Swissport zu den Opfern. Im Darknet setzen die Cyberkriminellen Motel One jetzt ein Ultimatum zur Lösegeldzahlung, sonst würden die Daten veröffentlicht. Eine Drohung, die Alphv in der Vergangenheit meist wahr gemacht hat.
Möchten Sie uns unterstützen? Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen


Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1