Le gang de ransomwares Daixin Team a revendiqué une récente cyberattaque contre Omni Hotels & Resorts et menace maintenant de publier les informations sensibles des clients si une rançon n’est pas payée.

La chaîne hôtelière a été ajoutée au site de fuite du Dark Web de Daixin Team au cours du week-end, deux semaines après une panne massive qui a fait tomber les systèmes informatiques de l’entreprise et a eu un impact sur les systèmes de réservation, de verrouillage des portes des chambres d’hôtel et de point de vente (POS).

Le 2 avril, Omni Hotels a confirmé qu’une cyberattaque était à l’origine de la panne informatique à l’échelle nationale sur ses sites.

« Depuis le vendredi 29 mars, Omni Hotels & Resorts répond à une cyberattaque sur ses systèmes. En apprenant ce problème, Omni a immédiatement pris des mesures pour arrêter ses systèmes afin de protéger et de contenir ses données », a déclaré la chaîne hôtelière à Breachtrace.

« En conséquence, certains systèmes ont été mis hors ligne, dont la plupart ont été restaurés. Omni a rapidement lancé une enquête avec une équipe d’intervention de premier plan en matière de cybersécurité, qui est en cours. »

Bien qu’Omni n’ait pas révélé la nature de l’incident, des sources ont déclaré à Breachtrace que la chaîne hôtelière avait été victime d’une attaque de ransomware et qu’elle restaurait manuellement les serveurs cryptés à partir de sauvegardes.

Même si l’équipe Daixin a maintenant ajouté la chaîne hôtelière à son site de fuites, les auteurs de la menace n’ont pas encore publié de preuves de leurs affirmations, affirmant qu’ils divulgueraient « bientôt » des informations prétendument volées sur les serveurs compromis d’Omni Hotels.

Le gang affirme également que « les données volées incluent des données sensibles, y compris tous les enregistrements de tous les visiteurs de 2017 à aujourd’hui. »

Fuite de l’équipe Daixin d’Omni Hotels

En octobre 2022, la CISA, le FBI et le ministère de la Santé et des Services sociaux (HHS) ont averti que le gang de cybercriminalité de l’équipe Daixin ciblait le secteur américain de la santé et de la Santé publique (HPH) dans des attaques par ransomware.

Depuis lors, ce groupe de rançongiciels et d’extorsion à motivation financière a été lié à de multiples incidents au cours desquels ils ont crypté des systèmes et volé des informations sur la santé des patients (PHI) et des informations personnelles identifiables (PII).

Ces informations sont ensuite utilisées pour une double extorsion, faisant pression sur les victimes pour qu’elles paient une rançon sous la menace de publier les données volées en ligne.

L’équipe Daixin accède aux réseaux cibles en exploitant les vulnérabilités connues des serveurs VPN des organisations ou en utilisant des informations d’identification VPN compromises appartenant à des comptes qui ont désactivé l’authentification multifacteur (MFA).

Omni Hotels exploite 50 hôtels et centres de villégiature aux États-Unis, au Canada et au Mexique, avec plus de 23 550 chambres et 28 terrains de golf.

En 2016, il a également révélé une violation de données causée par un logiciel malveillant infectant les systèmes de point de vente (PdV) dans 49 de ses 60 hôtels en Amérique du Nord.

Les attaquants ont utilisé le logiciel malveillant PoS pour voler des informations de carte de paiement, notamment le nom du titulaire de la carte, le numéro de carte de crédit/débit, le code de sécurité et la date d’expiration.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *