Группировка ALPHV/BlackCat, известная своими вымогательскими атаками на развлекательные компании Caesars Entertainment и MGM Resorts , объявила о новой жертве – американской сети гостиниц LBA Hospitality. В портфолио LBA более 100 отелей, включая такие мировые бренды как Marriott, Hilton, Holiday Inn и Best Western. Отели в основном расположены на юго-востоке США.
ALPHV/BlackCat опубликовали на сайте утечек информацию о LBA Hospitality, представив небольшую часть файлов, якобы похищенных из компании со штаб-квартирой в Алабаме. По заявлениям группы, злоумышленники смогли добыть около 200 ГБ «строго конфиденциальных» данных из основных серверов LBA, включая данные клиентов и сотрудников: резюме, водительские удостоверения, удостоверения личности, номера социального страхования (SSN), финансовые отчеты, информацию о кредитных картах и многое другое.
Скриншот украденных данных на сайте ALPHV/BlackCat
На своём сайте группировка заявила, что у LBA Hospitality есть 3 дня, чтобы связаться с вымогателями и решить «ошибку, допущенную IT-отделом компании». Если фирма не свяжется с киберпреступниками, то, как они обещают, данные будут опубликованы. Сама LBA Hospitality пока не прокомментировала ситуацию.
LBA Hospitality, кроме управления отелями, предоставляет множество услуг, включая управление персоналом, финансы, продажи и маркетинг. Помимо перечисленных, к списку текущих клиентов LBA Hospitality принадлежат минимум 15 гостиничных сетей среднего класса. Наиболее иронично, что это четвертый случай утечки данных у Marriott за последние 5 лет.
Кто именно стоит за атаками на
Источник: SecurityLab