![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die GCH Hotel Group ist mutma\u00dflich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf der Webseite der Hotelgruppe habe ich bisher noch keinerlei Informationen zu einem Cybervorfall gefunden.<\/p>\n
<\/p>\n
Zu den von der GCH Hotel Group betriebenen Hotelketten geh\u00f6ren einige bekannte Marken (z.B. die Franchisemarken Wyndham, TRYP by Wyndham, Radisson Blu, Best Western, Mercure, ibis, ibis Styles, Crowne Plaza, Holiday Inn und Hilton). Der Wirkungskreis des Unternehmens umfasst laut Eigenaussage das allgemeine Hotel-Management, Verkauf & Marketing, E-Commerce, Revenue Management, Controlling, Business Development, IT Support und Service sowie Financial Services.<\/p>\n Ich bin \u00fcber nachfolgenden Tweet<\/a> von Hackmanac (danke f\u00fcr die Info) sowie diese Meldung<\/a> darauf aufmerksam geworden, dass auf der Akira-Leak-Seite die GCH Hotel Group als Opfer der Akira-Ransomware-Gruppe aufgef\u00fchrt wird.<\/p>\n Zum 30. April 2024 gibt die Ransomware-Gruppe Akira dann an, dass man die deutsche GCH Hotel Group erfolgreich angegriffen wurde. Es sollen angeblich 45 GB an Daten exfiltriert worden sein. Zu den abgezogenen Daten geh\u00f6ren angeblich auch pers\u00f6nliche Dokumente von Kunden, Vertraulichkeitsvereinbarungen (NDAs) und zahlreiche Finanzdokumente.<\/p>\n Ich habe auf der Webseite der GCH Hotel Group geschaut, aber keine Informationen \u00fcber einen Cyberangriff gefunden. Eine Anfragen an die Hotelgruppe ist inzwischen von mir gestellt. Dann habe ich auf dieser Seite<\/a> noch die Information gefunden, die berichtet, dass die GCH einen Dienst zur Implementierung einer hybriden Identit\u00e4tsl\u00f6sung f\u00fcr seine 300 Benutzer durch die Integration ihres lokalen Active Directory (AD) mit dem cloudbasierten Identit\u00e4ts- und Zugriffsmanagementdienst Microsoft Azure AD ben\u00f6tigte.<\/p>\n Bei Akira handelt es sich um eine Gruppe, die Ransomware-as-a-Service (RaaS) als Vertriebsmodell bereitstellt, d.h. andere Cyberkriminelle k\u00f6nnen die Leistungen buchen. Die Ransomware Akira wurde erstmals Anfang 2023 entdeckt und entwickelt sich zusehends zu einer der am schnellsten wachsenden Ransomware-Familien. Zum Gesch\u00e4ftsmodell geh\u00f6rt eine doppelte Erpressungstaktik (erpressen durch Verschl\u00fcsselung und Drohung, erbeutete Daten bei nicht Zahlung zu ver\u00f6ffentlichen). Trendmicro hat hier<\/a> einige Informationen zu Akira zusammen getragen.<\/p>\n \u00c4hnliche Artikel: Die GCH Hotel Group ist mutma\u00dflich wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Akira-Ransomware-Gruppe listet die HCG als Opfer auf seiner Leak-Seite auf und behauptet 45 GByte an Daten der in Deutschland aktiven Hotelkette beim Angriff abgezogen zu haben. Auf … Weiterlesen Die GCH Hotel Group<\/a> ist laut eigener Aussage mit aktuell \u00fcber 120 Hotels im Portfolio eines der f\u00fchrenden Hotelmanagement-Unternehmen in Deutschland. Die Hotelgruppe hat ihren Sitz in Berlin und managt rund 80 Hotels in Deutschland und \u00d6sterreich. Dar\u00fcber hinaus stellt das Unternehmen seine Expertise und Dienstleistungen europaweit f\u00fcr aktuell 40 Hotels zur Verf\u00fcgung. Damit verf\u00fcgt GCH \u00fcber mehr als 15.000 Hotelzimmer und verbucht j\u00e4hrlich \u00fcber drei Millionen G\u00e4ste.<\/p>\n
Das Akira-Leak<\/h2>\n
![\"GCH](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/05\/vlfauAF.png\"\/ "\\"GCH")
<\/a><\/p>\n
<\/strong>Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a>
Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a>
Schwedisches Rechenzentrum des finnischen Cloud-Anbieter Tietoevry per Akira-Ransomware lahm gelegt<\/a>
Weiteres Datenleck bei Hotelkette Marriott (Juli 2022)<\/a>
Cyberangriff auf H-Hotels.com (11. Dez. 2022)<\/a>
Pers\u00f6nliche Daten nach Cyberangriff auf H-Hotels.com (11. Dez. 2022) im Darknet gelandet<\/a>
IBIS-Hotel: Check-In-Terminal gibt Zugangsdaten fremder Zimmer aus<\/a>
Unsaflok: Millionen Hotelt\u00fcren lassen sich durch Sicherheitsl\u00fccken \u00f6ffnen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"