- NightSpire reivindica ataque de ransomware ao Hyatt Place Chelsea, roubando 48,5 GB de dados
- Arquivos roubados podem incluir credenciais de funcionários, permitindo phishing e acesso ao sistema interno
- Hyatt não confirmou a violação; indústria hoteleira continua sendo alvo frequente de ransomware
O hotel Hyatt Place Chelsea New York, parte da Hyatt Hotels Corporation, parece ter sofrido um ataque de ransomware e perdido dados confidenciais de um número (ainda) desconhecido de pessoas.
Um agente de ameaças conhecido como NightSpire adicionou recentemente o hotel ao seu site de vazamento de dados na dark web, alegando ter roubado 48,5 GB de dados confidenciais. Também compartilhou uma amostra dos arquivos roubados e disse a todas as partes interessadas em adquirir o arquivo completo que entrassem em contato.
Pesquisadores de segurança de Notícias cibernéticas analisou uma amostra dos arquivos roubados e disse que parece conter faturasrelatórios de despesas com nomes completos de funcionários, informações de contato, assinaturas, bem como dados de empresas parceiras.
Aguardando a resposta do Hyatt
Tudo isso são dados mais que suficientes para executar ataques de phishing altamente convincentes contra funcionários do Hyatt (e outras pessoas de alto valor), roubando dados ainda mais confidenciais, como credenciais de login.
No entanto, isso pode nem ser necessário, uma vez que Notícias cibernéticas também diz que os arquivos “sugerem que os documentos podem incluir credenciais de funcionários para seu CMS interno”.
Nesse caso, quem obteve os dados poderia ter acesso a toda a rede hoteleira, funcionários, clientes e parceiros de negócios.
“Os detalhes de contato e assinaturas de e-mail expostos podem não parecer perigosos por si só, mas fornecem aos invasores exatamente o que precisam para realizar campanhas convincentes de engenharia social e fraude”, alertaram os pesquisadores.
“Se as credenciais dos funcionários forem comprometidas, o risco vai além de golpes. Logins roubados podem ser explorados para acessar ferramentas internas, ler comunicações confidenciais ou mover-se lateralmente pela rede do Hyatt.”
Até agora, essas afirmações ainda não foram confirmadas. O Hyatt ainda não deu uma declaração oficial nem compartilhou nada em seu site de redação ou nas redes sociais. Entramos em contato e atualizaremos o artigo se recebermos resposta.
A indústria de hotelaria e alojamento é um dos setores mais visados, por isso a suposta violação do Hyatt não é (infelizmente) nenhuma surpresa.
A Hyatt Hotels Corporation é uma empresa global de hospitalidade que opera mais de 1.350 hotéis e propriedades com tudo incluído em todo o mundo. Ela emprega cerca de 52 mil pessoas, gera aproximadamente US$ 6,6 bilhões em receita anual e atende milhões de hóspedes todos os anos por meio de estadias e de seu programa de fidelidade de mais de 60 milhões de membros.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.