{"id":286777,"date":"2023-10-08T02:30:55","date_gmt":"2023-10-08T00:30:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286777"},"modified":"2023-10-08T02:37:37","modified_gmt":"2023-10-08T00:37:37","slug":"blackcat-cyberangriff-auf-motel-one-gruppe-daten-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/08\/blackcat-cyberangriff-auf-motel-one-gruppe-daten-verffentlicht\/","title":{"rendered":"BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht"},"content":{"rendered":"

\"SicherheitLetzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat\/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf seinen Servern \u00f6ffentlich zug\u00e4nglich gemacht. In den Datens\u00e4tzen finden sich auch Adress- und Rechnungsdaten sowie Kreditkartendaten von Kunden.<\/p>\n

<\/p>\n

Angriff im Sept. 2023 best\u00e4tigt<\/h2>\n

\"\"Die Nachricht wurde bereits am 30. Sept. 2023 durch Motel One auf X (Twitter) best\u00e4tigt<\/a>, wo es hie\u00df, dass man das Ziel eines Hackerangriffs geworden sei. Dabei gestand das Unternehmen ein, dass Kundendaten (auch Kreditkartendaten) abgeflossen sind. Laut Motel One wurden sowohl Betroffenen informiert als auch die IT-Sicherheit & Ermittlungs- & Datenschutzbeh\u00f6rden involviert. <\/p>\n

<\/p>\n

Inzwischen hat sich ein Betroffener bei mir gemeldet und den Hinweistext, der ihm per E-Mail zuging, geschickt. Die Nachricht entspricht der Presseinformation<\/a>, die auf der Webseite des Unternehmens \u00fcber den Hack ver\u00f6ffentlicht wurde:<\/p>\n

\n

Die Motel One Gruppe ist Ziel eines Hackerangriffs geworden. Dabei drangen die bisher unbekannten T\u00e4ter in die internen Systeme des Hotelbetreibers ein und versuchten vermutlich eine sogenannte Ransomware-Attacke durchzuf\u00fchren. Dank umfangreicher Ma\u00dfnahmen konnten die Auswirkungen relativ geringgehalten werden. Der Gesch\u00e4ftsbetrieb einer der gr\u00f6\u00dften Hotelgruppen Europas war zu keinem Zeitpunkt gef\u00e4hrdet. Die schnellen Sofortma\u00dfnahmen umfassten die Beauftragung eines zertifizierten IT-Sicherheitsdienstleisters sowie die Zusammenarbeit mit Ermittlungs- und Datenschutzbeh\u00f6rden.<\/p>\n<\/blockquote>\n

\n

Ersten Analysen zufolge wurden Adress- und Rechnungsdaten von Kunden abgegriffen \u2013 darunter 150 Kreditkartendaten. Die betroffenen Halter der Karten wurden bereits pers\u00f6nlich informiert.<\/p>\n<\/blockquote>\n

All zu viele Informationen gibt diese Mitteilung aber nicht her. Weiterhin versuchte die Hotelgruppe diesen Cybervorfall klein zu reden und schrieb, dass die Auswirkungen begrenzt seien. <\/p>\n

BlackCat\/AlphV ver\u00f6ffentlicht Daten<\/h2>\n<\/p>\n

Die Kollegen von Bleeping Computer berichteten hier<\/a> (und heise hier<\/a>, siehe auch diesen Tweet<\/a>) vor einigen Tagen bereits, dass es ein Angriff einer Ransomware-Gruppe war und BlackCat\/AlphV am 30. September 2023 die Verantwortung \u00fcbernommen habe. An diesem Tag tauchte die Meldung \u00fcber den erfolgreichen Angriff auf der Webseite von BlackCat\/AlphV auf. Die Gruppe widersprach auch den Angaben von Motel One, dass es nur geringe Auswirkungen geben. Es hie\u00df von der Gruppe auf der Erpressungsseite im Dark Web, dass fast 24,5 Millionen Dateien mit einer Gesamtgr\u00f6\u00dfe von 6 TB erbeutet worden seien. <\/p>\n

Zu den gestohlenen Daten sollen PDF- und RTF-Buchungsbest\u00e4tigungen der letzten drei Jahre geh\u00f6ren, die Namen, Adressen, Reservierungsdaten, Zahlungsarten und Kontaktinformationen enthalten. Dar\u00fcber hinaushabe man es eine betr\u00e4chtliche Menge an Kreditkartendaten von Kunden und interne Unternehmensdokumente erbeutet, die zweifelsohne sensible Informationen enthalten.<\/p>\n

BlackCat hatte Motel One f\u00fcnf Tage Zeit gegeben, um mit ihnen \u00fcber die L\u00f6segeldzahlung zu verhandeln. Die Gruppe drohen damit, alle Daten, die sie von den Computern des Hotels abgezogen haben, zu ver\u00f6ffentlichen. Wie es ausschaut, hat die Motel One Group nicht gezahlt, denn die Daten sind wohl im Dark Net einsehbar.<\/p>\n

Die Redaktion von heise hat sich laut diesem Artikel<\/a> Ausz\u00fcge dieser Daten angesehen. Laut heise befinden sich auf dem BlackCat-Webserver verschiedenste Dateien der Hotelkette. Darunter sei Marketingmaterial wie Speisekarten, aber auch G\u00e4stelisten und eine veraltete Keepass-Passwortdatenbank. Von heise online angesehene Stichproben zeigen, dass laut Artikel, dass die Daten teilweise mehr als f\u00fcnf Jahre alt sind. Einige Dateien sollen jedoch auch von August 2023 stammen. <\/p>\n

Die S\u00fcddeutsche Zeitung hat in diesem Fall noch etwas recherchiert (Artikel hinter einem Paywall) und herausgefunden, dass auch die Daten des Gr\u00fcnders und Miteigent\u00fcmers der Hotelkette, Dieter M\u00fcller, in den Datens\u00e4tzen enthalten sind. Focus Online hat hier<\/a> die Rechercheergebnisse der SZ in einem Artikel aufbereitet. <\/p>\n

F\u00fcr die Hotelkette d\u00fcrfte der Vorfall noch unangenehm werden, denn es drohen Schadensersatzanspr\u00fcche von Betroffenen. Betroffene, die in den letzten f\u00fcnf Jahren Gast in den Hotels der Kette waren, haben ein umfangreiches Auskunftsrecht nach DSGVO (Mail an privacy@motel-one.com<\/a>). <\/p>\n

Aus Datenschutzsicht ist der Vorfall brisant, k\u00f6nnen doch Reiseverl\u00e4ufe und Gesch\u00e4ftsbeziehungen von G\u00e4sten seit 2016 zur\u00fcck verfolgt werden. Interessant d\u00fcrfte auch werden, inwieweit die Datenschutzaufsichtsbeh\u00f6rden die Speicherung der G\u00e4stedaten \u00fcber einen Zeitraum von mehreren Jahren in Bezug auf die DSGVO einstufen. Steuerliche Aufbewahrungsfristen gelten f\u00fcr G\u00e4stelisten (z.B. Notfalllisten f\u00fcr den Hotelbetrieb) jedenfalls nicht. <\/p>\n

Wer ist Motel One?<\/h2>\n

Motel One ist eine Low-Budget-Hotelkette, die \u00fcber neunzig Hotels mit 25.000 Zimmern in Deutschland, \u00d6sterreich, dem Vereinigten K\u00f6nigreich, D\u00e4nemark, Belgien, den Niederlanden, Spanien, Polen, der Tschechischen Republik und den Vereinigten Staaten betreibt. <\/p>\n","protected":false},"excerpt":{"rendered":"

Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat\/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286777","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286777"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286777\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}