Die deutsche Hotelkette Motel One, mit ihrem Hauptsitz in München, wurde Opfer eines Cyberangriffs durch die Hackergruppe ALPHV, die kürzlich auch für Störungen an zahlreichen Spielautomaten in Las Vegas verantwortlich gemacht wurde. Gemäß einer Mitteilung auf ihrer eigenen Webseite konnte Motel One bestätigen, dass unbekannte Angreifer Zugriff auf ihre internen IT-Systeme erlangten. Dank umgehend ergriffener Maßnahmen konnte die Hotelkette jedoch die Auswirkungen des Angriffs minimieren.
Diese sofortigen Gegenmaßnahmen beinhalteten die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters und die Zusammenarbeit mit Datenschutz- und Ermittlungsbehörden. Zu keinem Zeitpunkt war der laufende Hotelbetrieb des Unternehmens in Gefahr.
Es wird vermutet, dass die böswilligen Angreifer eine Ransomware-Attacke geplant hatten. Untersuchungen ergaben, dass es den Angreifern gelungen ist, einige Kundendaten zu kompromittieren, darunter auch 150 Datensätze mit Kreditkarteninformationen. Betroffene Kunden wurden bereits persönlich über den Vorfall informiert.
Laut ALPHV wurden mehr als 24 Millionen Dateien kompromittiert Die Veröffentlichung der Angreifer wirft jedoch ein noch brisanteres Licht auf die Situation. ALPHV behauptet, insgesamt 24.449.137 Dateien mit einem Umfang von etwa 6 Terabyte aus dem Netzwerk von Motel One extrahiert zu haben.
Ein Großteil dieser Dateien sind Buchungsbestätigungen der letzten drei Jahre, in Form von PDF- und RTF-Dateien. Diese enthalten Namen, Adressen, Reservierungsdetails, gewählte Zahlungsmethoden und Kontaktdaten. Darüber hinaus gibt es eine „erhebliche Menge“ an Kreditkartendaten sowie interne Unternehmensdokumente, die zweifellos vertrauliche Informationen enthalten.
Die Angreifer warnen: „Die Veröffentlichung dieser Daten würde zu negativer Berichterstattung über Ihr Unternehmen führen und erhebliche Ruf- und rechtliche Risiken nach sich ziehen.“ Die Unternehmensführung von Motel One ist sich der Schwere der Lage bewusst, scheint jedoch nur nach Entschuldigungen zu suchen und versucht, die Veröffentlichung der Daten hinauszuzögern. Die Hacker betonen abschließend: „Wir gewähren Ihnen fünf Tage Zeit, bevor Ihr Unternehmen einer Katastrophe gegenübersteht.“