- NightSpire reivindica ataque de ransomware ao Hyatt Place Chelsea, roubando 48,5 GB de dados
- Arquivos roubados podem conter credenciais de funcionários, permitindo phishing e acesso ao sistema interno
- Hyatt não confirmou a violação; A indústria hoteleira continua sendo alvo de ransomware
O hotel Hyatt Place Chelsea New York, parte da Hyatt Hotels Corporation, parece ter sofrido um ataque de ransomware e perdido dados confidenciais de um número (ainda) desconhecido de pessoas.
Um ator de ameaças NightSpire adicionou recentemente o hotel ao seu site de vazamento de dados da dark web, alegando ter roubado 48,5 GB de dados confidenciais. Ele também compartilhou uma amostra dos arquivos roubados e disse a todas as partes interessadas em obter o arquivo completo que entrassem em contato.
Pesquisadores de segurança notícias cibernéticas revisou uma amostra dos arquivos roubados e parece conter faturas, relatórios de despesas, nomes completos dos funcionários, informações de contato, assinaturas e detalhes da empresa parceira.
Aguardando resposta do Hyatt
Tudo isso são dados suficientes para lançar ataques de phishing muito confiáveis contra funcionários do Hyatt (e outros indivíduos de alto valor), roubando dados mais confidenciais, como credenciais de login.
No entanto, pode não ser necessário, uma vez que notícias cibernéticas além disso, os arquivos “sugerem que os documentos podem conter credenciais de funcionários em seu CMS interno”.
Nesse caso, quem obteve os dados poderá ter acesso a funcionários, clientes e parceiros de negócios de toda a rede hoteleira.
“Os detalhes de contato e assinaturas de e-mail expostos podem não parecer perigosos, mas dão aos invasores exatamente o que precisam para realizar campanhas convincentes de engenharia social e fraude”, alertam os pesquisadores.
“Se for comprovado que as credenciais dos funcionários estão comprometidas, o risco vai além da fraude. Logins roubados podem ser usados para acessar ferramentas internas, ler comunicações confidenciais ou movimentar-se pela rede do Hyatt.”
Até agora, essas afirmações ainda não foram confirmadas. O Hyatt ainda não emitiu uma declaração oficial nem compartilhou nada em seu site de notícias ou mídia social. Entramos em contato e atualizaremos o artigo se recebermos uma resposta.
A indústria hoteleira e de hospedagem é um dos setores mais visados, portanto a alegada violação do Hyatt não é surpreendente (infelizmente).
A Hyatt Hotels Corporation é uma empresa global de hospitalidade com mais de 1.350 hotéis e propriedades em todo o mundo. Emprega aproximadamente 52.000 pessoas, gera aproximadamente US$ 6,6 bilhões em receita anual e atende milhões de hóspedes todos os anos por meio de estadias e mais de 60 milhões de membros por meio de seu programa de fidelidade.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
