- NightSpire mengklaim serangan ransomware Hyatt Place Chelsea, mencuri 48,5 GB data
- File yang dicuri mungkin berisi kredensial karyawan, memungkinkan phishing dan akses sistem internal
- Hyatt belum mengonfirmasi pelanggaran; industri perhotelan masih sering menjadi sasaran ransomware
Hotel Hyatt Place Chelsea New York, bagian dari Hyatt Hotels Corporation, tampaknya mengalami serangan ransomware dan kehilangan data sensitif pada sejumlah orang (yang belum) tidak diketahui.
Aktor ancaman yang menggunakan NightSpire baru-baru ini menambahkan hotel tersebut ke situs kebocoran data web gelapnya, mengklaim telah mencuri 48,5 GB data sensitif. Mereka juga membagikan contoh file yang dicuri, dan meminta semua pihak yang tertarik untuk mendapatkan arsip lengkap untuk menghubungi mereka.
Peneliti keamanan dari berita siber menganalisis sampel file yang dicuri dan mengatakan bahwa file tersebut tampaknya berisi fakturlaporan pengeluaran dengan nama lengkap karyawan, informasi kontak, tanda tangan, serta data perusahaan mitra.
Menunggu tanggapan Hyatt
Semua data ini lebih dari cukup untuk menjalankan serangan phishing yang sangat meyakinkan terhadap karyawan Hyatt (dan orang lain yang bernilai tinggi), bahkan mencuri data yang lebih sensitif, seperti kredensial login.
Namun, itu mungkin tidak diperlukan berita siber juga mengatakan bahwa file tersebut “menunjukkan bahwa dokumen tersebut mungkin menyertakan kredensial karyawan ke CMS internal mereka.”
Dalam hal ini, siapa pun yang memperoleh data tersebut berpotensi memiliki akses ke seluruh karyawan, klien, dan mitra bisnis jaringan hotel tersebut.
“Rincian kontak dan tanda tangan email yang terekspos mungkin tidak terlihat berbahaya, namun memberikan penyerang apa yang mereka butuhkan untuk menjalankan kampanye rekayasa sosial dan penipuan yang meyakinkan,” para peneliti memperingatkan.
“Jika kredensial karyawan terbukti disusupi, risikonya lebih dari sekadar penipuan. Login yang dicuri dapat dieksploitasi untuk mengakses alat internal, membaca komunikasi sensitif, atau berpindah secara lateral ke seluruh jaringan Hyatt.”
Sejauh ini, klaim tersebut belum dapat dikonfirmasi. Hyatt belum memberikan pernyataan resmi, atau membagikan apa pun di situs redaksi, atau media sosialnya. Kami telah menghubungi dan akan memperbarui artikel tersebut jika kami mendengarnya kembali.
Industri perhotelan dan akomodasi adalah salah satu sektor yang paling menjadi sasaran, jadi dugaan pelanggaran terhadap Hyatt bukanlah hal yang mengejutkan.
Hyatt Hotels Corporation adalah perusahaan perhotelan global yang mengoperasikan sekitar 1.350+ hotel dan properti lengkap di seluruh dunia. Perusahaan ini mempekerjakan sekitar 52.000 orang, menghasilkan pendapatan tahunan sekitar $6,6 miliar, dan melayani jutaan tamu setiap tahun melalui penginapan dan program loyalitas 60+ juta anggotanya.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
