Platforma pro správu hotelů Otelier utrpěla únik dat poté, co útočníci pronikli do jejího cloudového úložiště Amazon S3 a ukradli osobní údaje a rezervace milionů hostů známých hotelových značek, jako jsou Marriott, Hilton a Hyatt.
K úniku údajně došlo poprvé v červenci 2024 a přístup pokračoval až do října. Útočníci tvrdí, že z úložišť Amazon AWS S3 společnosti Otelier ukradli téměř osm terabajtů dat. Ve svém prohlášení společnost Otelier potvrdila kompromitaci a uvedla, že komunikuje s postiženými zákazníky.
„Naší nejvyšší prioritou je ochrana našich zákazníků a zlepšení zabezpečení našich systémů, abychom předešli budoucím problémům,“ uvedla společnost Otelier „Otelier komunikuje se svými zákazníky, jejichž informace mohly být potenciálně zasaženy. V reakci na tento incident jsme najali tým předních odborníků na kybernetickou bezpečnost, aby provedli komplexní forenzní analýzu a ověřili naše systémy. Vyšetřování zjistilo, že neoprávněný přístup byl ukončen. Abychom pomohli zabránit podobnému incidentu v budoucnu, Otelier deaktivoval dotčené účty a nadále pracuje na zlepšení svých kyberbezpečnostních protokolů.“
Otelier, dříve známý jako MyDigitalOffice, je cloudové řešení pro správu hotelů, které využívá více než 10 000 hotelů po celém světě ke správě rezervací, transakcí, nočních reportů a fakturace.
Útočníci, kteří stojí za únikem dat Otelier uvedli, že původně „hacknuli“ server Atlassian společnosti pomocí přihlašovacích údajů zaměstnance. Tyto údaje byly odcizeny prostřednictvím malwaru kradoucího informace, který se v posledních letech stal pohromou pro firemní sítě. Útočníci tvrdí, že tyto přihlašovací údaje použili ke stahování tiketů a dalších dat, která obsahovala další přihlašovací údaje k úložištím S3 společnosti.
Pomocí tohoto přístupu hackeři tvrdí, že stáhli 7,8 TB dat z cloudového úložiště Amazon společnosti, včetně milionů dokumentů patřících Marriottu, které byly v úložištích S3 spravovaných Otelierem. Tyto dokumenty zahrnují noční hotelové reporty, audity směn a účetní data.
Zdroj: BleepingComputer
Zdroj: IT SECURITY NETWORK NEWS
