Sieć hotelowa Omni Hotels & Resorts potwierdziła, że dane klientów zostały skradzione w wyniku cyberataku, do którego przyznała się grupa ransomware Daixin Team.
Incydent, który miał miejsce 29 marca 2024r, zmusił Omni do zamknięcia systemów, co doprowadziło do zakłóceń w hotelach i kurortach firmy. Do 8 kwietnia firma Omni przywróciła systemy we wszystkich obiektach.
Chociaż firma Omni nie podała szczegółów na temat rodzaju cyberataku, którego padła ofiarą, grupa ransomware Daixin Team dodała sieć hoteli do swojej witryny z wyciekami, twierdząc, że kradnie wszystkie dane dotyczące gości Omni od 2017 roku.
W poniedziałek firma Omni zaktualizowała swoje powiadomienie o incydencie , ujawniając, że informacje o podzbiorze klientów mogły zostać naruszone.
„Należy pamiętać, że dane, których to dotyczy, nie obejmują informacji wrażliwych, takich jak dane dotyczące płatności osobistych, informacje finansowe czy numery ubezpieczenia społecznego. Może zawierać nazwę klienta, adres e-mail i adres pocztowy, a także informacje o programie lojalnościowym Select Guest” – powiedział Omni.
Firma nie udostępniła informacji na temat liczby klientów, których dotyczy problem, ale zespół Daixin powiedział firmie DataBreaches , że ukradł informacje od około 3,5 miliona gości Omni i udostępnił część wyekstrahowanych plików jako dowód.
Gang zajmujący się oprogramowaniem ransomware najwyraźniej zażądał okupu w wysokości 3,5 miliona dolarów, ale podczas negocjacji z Omni obniżył tę kwotę do 2 milionów dolarów. Nie jest jednak jasne, czy sieć hoteli zgodziła się na żądania napastników.
Omni Hotels & Resorts prowadzi 50 hoteli i ośrodków wypoczynkowych w Ameryce Północnej, oferujących ponad 23 000 pokoi i zatrudniających około 14 000 osób.