Otel zinciri devi Omni Hotels & Resorts, siber suçluların geçen ay gerçekleşen fidye yazılımı saldırısında müşterilerinin kişisel bilgilerini çaldığını doğruladı.
Pazar günü web sitesinde yayınlanan bir güncellemede Omni, çalınan verilerin müşteri adlarını, e-posta adreslerini ve posta adreslerinin yanı sıra konuk sadakat programı bilgilerini de içerdiğini söyledi. Şirket, çalınan verilerin mali bilgiler veya Sosyal Güvenlik numaralarını içermediğini söyledi.
Omni, sistemlerine izinsiz girenleri tespit ettikten sonra 29 Mart’ta sistemlerini kapattığını söyledi. Misafirler, Omni’nin mülklerinde telefon ve Wi-Fi sorunları da dahil olmak üzere yaygın kesintiler olduğunu bildirdi. Bazı müşteriler oda anahtarlarının artık çalışmadığını söyledi. Otel zinciri bir hafta sonra 8 Nisan’da sistemlerini geri yükledi.
Omni’nin Amerika Birleşik Devletleri ve Kanada’da düzinelerce oteli var ve web sitesine göre 14.000’den fazla personel çalışıyor.
Daixin adlı bir fidye yazılımı çetesi bu ihlalden pay aldı.
Daixin çetesi, çetelerin genellikle kurbanlarından fidye almak için çalıntıları yayınlamak için kullandıkları karanlık web sitesindeki bir gönderide, yakında 2017’ye kadar uzanan çok sayıda müşteri kaydının sızdırılacağını söyledi.
Çete, iddialarına ilişkin kanıt yayınlamadı ancak çalındığı iddia edilen dosyaların bazı kısımlarını deneyimli veri ihlali gözlemcisi DataBreaches.net ile paylaştı. Yayına göre çete, 3,5 milyon Omni müşteri kaydını çaldığını iddia etti. DataBreaches.net ile paylaşılan çalınan verilerin bir örneği, Omni’nin söylediğine göre müşterilerin kişisel bilgi türleriyle eşleşiyordu.
Omni’nin sözcüsü yorum talebine yanıt vermedi.
Daixin, fidye yazılımı ekibinin sağlık kuruluşları da dahil olmak üzere ABD genelindeki işletmeleri hedef almaya başlamasının ardından Ekim ayında ABD siber güvenlik kurumu CISA tarafından kamuya açık bir danışmanlık konusu olmuştu. Daixin çetesi daha önce ABD hastanelerini ve tıbbi tesislerini hedef alan çok sayıda siber saldırının sorumluluğunu üstlenmişti.
Sisense ihlali hakkında daha fazla bilginiz var mı? Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.
Kaynak: https://techcrunch.com/2024/04/16/omni-hotels-customer-data-stolen-ransomware/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası