6 терабайт даних та репутація на кону – чи погодиться компанія на умови серійних здирників?

Німецька готельна мережа Motel One, що надає туристам та діловим мандрівникам житло за демократичними цінами, виявилася списком жертв хакерського угруповання ALPHV/BlackCat. У своїй заяві на сайті витоків злочинці стверджують, що викрали 24 449 137 файлів — приблизно 6 ТБ даних.

Украні файли містять дати бронювань за останні 3 роки, імена клієнтів, адреси, контакти, платіжні дані та іншу конфіденційну інформацію.

На сайті в мережі Tor розміщено таке повідомлення: «Шановні представники Motel One, ми публікуємо цей анонс, оскільки не отримали відповіді з вашого боку. Ми отримали 24,449,137 файлів, приблизно 6 ТБ інформації. Сюди входять підтверджені бронювання у форматах PDF та RTF за останні 3 роки, що містять імена, адреси, дати, методи оплати та контактну інформацію. Крім того, файли містять значний обсяг даних кредитних карток ваших клієнтів та внутрішніх документів, у яких, без сумніву, зберігається конфіденційна інформація. Публікація цих відомостей викликає в медіа негативний резонанс і створить для вашої організації значні репутаційні та юридичні ризики. Хочемо наголосити, що ваше керівництво знає про ситуацію, але відкладає рішення та шукає виправдання. Ми даємо вам 5 днів, після чого компанія зіткнеться із катастрофою».

Останнім часом гурт ALPHV дуже активний. Нещодавно хакери стверджували, що зламали Clarion, виробника аудіо- та відеообладнання для автомобілів. Вони також замішані у великих інцидентах із готельно-розважальними мережами MGM Resorts та Caesars.

З моменту появи в листопаді 2021 року група атакувала багато великих компаній, включаючи виробника вибухових матеріалів SOLAR INDUSTRIES INDIA, американського оборонного підрядника NJVC, газотранспортну фірму Creos Luxembourg SA, світовий модний бренд Moncler, а також Swissport, NCR і Western Digital.

Вимоги групи про викуп зазвичай варіюються від кількох десятків тисяч доларів до десятків мільйонів доларів.