สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. ... / บริการและโครงการ / ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเ... / ข่าวสารด้านความมั่นคงปลอดภัยทางไซเบอร์ / Play ransomware อ้างว่าโจมตีเครือโรงแรม H-Hotel...

Play ransomware อ้างว่าโจมตีเครือโรงแรม H-Hotels ของเยอรมัน

13 January 2566

แก๊ง Play Ransomware ได้อ้างความรับผิดชอบในการโจมตีทางไซเบอร์ใน H-Hotels (h-hotels.com) ซึ่งส่งผลให้การสื่อสารในบริษัทขัดข้อง ซึ่ง H-Hotels เป็นธุรกิจการบริการโดยมีโรงแรม 60 แห่งใน 50 แห่งทั่วประเทศเยอรมนี ออสเตรีย และสวิตเซอร์แลนด์ โดยให้บริการห้องพักรวม 9,600 ห้อง เครือโรงแรมมีพนักงาน 2,500 คน และเป็นหนึ่งในเครือข่ายที่ใหญ่ที่สุดในภูมิภาค DACH ซึ่งดำเนินงานภายใต้ ‘H-Hotels’ และแบรนด์ย่อย Hyperion, H4 Hotels, H2 Hotels, H + Hotels, H.ostels และ H.omes H-Hotels เปิดเผยการโจมตีทางไซเบอร์และระบุว่าเหตุการณ์ด้านความปลอดภัยเกิดขึ้นในวันอาทิตย์ที่ 11 ธันวาคม 2565 ประกาศเหตุการณ์ด้านความปลอดภัยของ H-Hotel กล่าวว่า จากการค้นพบครั้งแรกของผู้เชี่ยวชาญด้านไอทีทั้งภายในและภายนอก อาชญากรไซเบอร์สามารถเจาะระบบการป้องกันด้านเทคนิคและองค์กรที่ครอบคลุมของไอทีในการโจมตีแบบมืออาชีพ หลังจากพบการโจมตีทางไซเบอร์ ระบบไอทีถูกปิดทันทีและตัดการเชื่อมต่อจากอินเทอร์เน็ตเพื่อป้องกันการแพร่กระจายเพิ่มเติม” แม้ว่าการโจมตีจะไม่ส่งผลกระทบต่อการจองของแขก แต่พนักงานของโรงแรมยังคงไม่สามารถรับหรือตอบคำขอของลูกค้าที่ส่งมาทางอีเมลได้

ดังนั้น ขอแนะนำให้ ติดต่อ H-Hotels ทางโทรศัพท์หากจำเป็น บริษัทได้แจ้งให้หน่วยงานสืบสวนของเยอรมันทราบถึงเหตุการณ์ดังกล่าวแล้ว และกำลังทำงานร่วมกับบริษัทนิติเวชด้านไอทีเพื่อกู้คืนระบบโดยเร็วที่สุด H-Hotel ยังระบุด้วยว่าพวกเขามั่นใจว่าจะได้รับการปกป้องอย่างเพียงพอจากการโจมตีทางไซเบอร์ที่คล้ายคลึงกันในอนาคตPlay ransomware ได้อ้างสิทธิ์ในการโจมตี H-Hotels และจดทะเบียนบริษัทบนเว็บไซต์ Tor ในวันนี้ โดยอ้างว่าได้ขโมยข้อมูลจำนวนที่ไม่เปิดเผยระหว่างการโจมตีทางไซเบอร์ และอ้างว่าได้ขโมยข้อมูลส่วนตัวและข้อมูลส่วนตัว รวมถึงเอกสารของลูกค้า หนังสือเดินทาง บัตรประจำตัว และอื่นๆ อย่างไรก็ตาม ผู้คุกคามยังไม่ได้ปล่อยตัวอย่างใด ๆ เพื่อสนับสนุนคำกล่าวอ้างเหล่านี้ นอกจากนี้ H-Hotels ปฏิเสธว่าไม่เห็นหลักฐานการขโมยข้อมูลใดๆ ในการประกาศเมื่อสัปดาห์ที่แล้ว และไม่มีการอัพเดตใดๆ เกี่ยวกับเรื่องนี้ตั้งแต่นั้นมาการประกาศระบุว่า “ณ วันนี้ นักวิทยาศาสตร์ด้านนิติวิทยาศาสตร์ด้านไอทีที่ได้รับมอบหมายไม่มีหลักฐานว่าข้อมูลที่เกี่ยวข้องหรือข้อมูลส่วนบุคคลอาจถูกขโมยโดยการโจมตีทางไซเบอร์ หากพบว่ามีการรั่วไหลของข้อมูลส่วนบุคคลในระหว่างการสืบสวนเหล่านี้ H-Hotels.com จะแจ้งให้เจ้าของข้อมูลทราบ” เนื่องจากเป็นบริษัทในสหภาพยุโรป การรั่วไหลของข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อข้อมูลลูกค้าจะส่งผลกระทบต่อ GDPR ทำให้การโจมตีทางไซเบอร์สร้างความเสียหายมากยิ่งขึ้น สำหรับแขกของโรงแรม การเปิดเผยรายละเอียดและข้อมูลการจองที่อาจเกิดขึ้นอาจเป็นกรณีร้ายแรงของการละเมิดความเป็นส่วนตัว การให้ข้อมูลเกี่ยวกับสถานที่ในอนาคต ข้อมูลทางการเงิน และอื่นๆ