Die Motel One Gruppe hat bekannt gegeben, dass sie von Ransomware-Akteuren ins Visier genommen wurde, die es geschafft haben, einige Kundendaten zu stehlen, darunter die Details von 150 Kreditkarten.

Motel One ist eine Budget-Hotelkette mit über neunzig Hotels und 25.000 Zimmern in Deutschland, Österreich, Großbritannien, Dänemark, Belgien, den Niederlanden, Spanien, Polen, der Tschechischen Republik und den Vereinigten Staaten.

Gemäß der Pressemitteilung des Unternehmens drangen unbekannte Angreifer in sein Netzwerk ein, um einen Ransomware-Angriff durchzuführen, hatten jedoch dank effektiver Schutzmaßnahmen nur begrenzten Erfolg.

„In die internen Systeme des Hotelbetreibers drangen die derzeit unbekannten Täter ein und versuchten höchstwahrscheinlich, einen sogenannten Ransomware-Angriff durchzuführen“, heißt es in der Pressemitteilung.

„Dank umfangreicher Maßnahmen wurde der Schaden auf ein relatives Minimum beschränkt. Der Geschäftsbetrieb einer der größten Hotelketten Europas war zu keiner Zeit gefährdet.“

Das Unternehmen hat sofort IT-Experten hinzugezogen, um den Vorfall zu untersuchen und zu beheben, während die zuständigen Datenschutzbehörden entsprechend informiert wurden.

Die ersten Ergebnisse der Untersuchung deuten darauf hin, dass die Hacker Kundendaten, einschließlich der Details von 150 Kreditkarten, gestohlen haben. Die Inhaber dieser Karten wurden über personalisierte Benachrichtigungen informiert.

BlackCat erhebt Anspruch auf den Angriff

Die Behauptungen des Hotels über begrenzte Auswirkungen werden direkt von den Tätern des Angriffs, der Ransomware-Gruppe BlackCat/ALPHV, widersprochen.

Die Bedrohungsgruppe fügte Motel One am 30. September 2023 ihrer Erpressungswebsite im Darknet hinzu und behauptete, fast 24,5 Millionen Dateien gestohlen zu haben, die insgesamt 6 TB groß sind.

„[Die gestohlenen Daten] umfassen PDF- und RTF-Buchungsbestätigungen der letzten 3 Jahre mit Namen, Adressen, Reservierungsdaten, Zahlungsmethoden und Kontaktdaten“, heißt es in der Ankündigung von BlackCat.

„Zusätzlich gibt es eine erhebliche Menge an Kreditkartendaten Ihrer Kunden und interne Firmendokumente, die zweifellos sensible Informationen enthalten.“

BlackCat gibt Motel One fünf Tage Zeit, um die Lösegeldzahlung mit ihnen zu verhandeln, andernfalls drohen sie, alle Daten, die sie von den Computern des Hotels gestohlen haben, zu veröffentlichen.

BleepingComputer hat sich an Motel One gewandt, um weitere Informationen über den Angriff und darüber zu erhalten, ob die öffentliche Offenlegung von ALPHV das Unternehmen dazu veranlasst hat, seine Ergebnisse zu überdenken, aber bisher haben wir noch keine Antwort erhalten.

Ein weiterer Artikel:

Ransomware-Angriff: Hacker erpressen Motel One mit Kundendaten

Die Hotelkette Motel One ist Opfer eines Ransomware-Angriffs geworden und wird nun mit der Veröffentlichung von Kundendaten erpresst. Die gestohlenen Datensätze sollen auch Informationen zu Kreditkarten enthalten. Es sind wohl bis zu drei Jahre alte Buchungen betroffen.

Die Hackergruppe AlphV hat es anscheinend geschafft, Zugang zum Netzwerk von Motel One zu erlangen und zahlreiche Daten zu stehlen. Um zu beweisen, dass es sich tatsächlich um echte Kundeninformationen handelt, wurden ein Teil der Dokumente im Darknet veröffentlicht. Die Angreifer geben an, knapp sechs Terabyte an Daten gestohlen zu haben.

Insgesamt soll es sich um 23.449.137 Dateien handeln. Aus diversen Buchungsbestätigungen im PDF- und RTF-Format sollen Namen, Adressen, Reservierungsdetails, Kontaktdaten und Zahlungsinformationen extrahiert worden sein. Ferner sollen die Hacker interne Dokumente mit sensiblen Informationen und Kreditkartendaten erbeutet haben.

Motel One hat den Sicherheitsvorfall inzwischen bestätigt und erklärt, dass Adressdaten von Kunden abgegriffen wurden. Zu den erbeuteten Informationen sollen 150 Datensätze mit Kreditkartendaten gehören. Alle betroffenen Personen sollen bereits über den Angriff informiert worden sein. Die Hotelkette betont, dass der Geschäftsbetrieb zu keinem Zeitpunkt gefährdet war und Ermittlungs- sowie Datenschutzbehörden bereits eingeweiht wurden.

Hacker erhöhen den Druck

AlphV gibt dem Konzern nun fünf Tage lang Zeit, auf die Forderungen der Hacker zu reagieren. Welche Summe die Drahtzieher hinter der Operation verlangen, ist jedoch nicht bekannt. Sobald die Frist ohne Reaktion verstrichen ist, soll den Angreifern zufolge eine Katastrophe für das Unternehmen geschehen. Damit dürfte die Veröffentlichung aller Datensätze gemeint sein, die neben aktuellen Buchungen auch bis zu drei Jahre alte Reservierungsanfragen beinhalten.