![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne Sache: Bei der Hotel-Management-Plattform Otelier hat es einen gravierenden Cybervorfall gegeben, bei dem zwischen Juli bis Sept. 2024 insgesamt 7,8 TB an Daten von AWS Buckets abgezogen wurden. M\u00f6glich war der Hack durch einen platzierten Infostealer. Betroffen sind wohl Hotels, die die Management-Plattform Otelier verwenden.<\/p>\n
<\/p>\n
Am Ende des Tages konnten die Cyber-Kriminellen auf ein AWS S3-Bucket mit 7,8 TB Daten zugreifen und diese Daten abziehen. Die Kollegen von Bleeping Computer haben die Details im Beitrag Otelier data breach exposes info, hotel reservations of millions<\/a> aufbereitet.<\/p>\n Die Hotel-Management-Plattform Otelier wird von \u00fcber 10.000 Hotels zur Verwaltung der Buchungen eingesetzt – entsprechend gro\u00df d\u00fcrfte der Kreis der Betroffenen sein.\u00a0Die Kollegen schreiben, dass Millionen von pers\u00f6nlichen Informationen und Reservierungen von G\u00e4sten f\u00fcr bekannte Hotelmarken wie Marriott, Hilton und Hyatt betroffen seien.<\/p>\n Der Cyberangriff erfolgte angeblich bereits Juli 2024 statt und dauerte bis Oktober 2024. Gegen\u00fcber BleepingComputer best\u00e4tigte Otelier die Kompromittierung und sagte, dass es mit den betroffenen Kunden kommuniziert. Zudem ist ein Team von\u00a0 Experten aus dem Bereich der Cybersicherheit mit der forensischen Analyse und der Validierung der Systeme befasst.<\/p>\n Otelier will den Zugriff auf die AWS S3-Buckets nun beendet haben, aber die Daten aus der fr\u00fcher als MyDigitalOffice bekannten, Cloud-basierenden Hotelverwaltungsl\u00f6sung, sind weg. Die Software wird von \u00fcber 10.000 Hotels weltweit zur Verwaltung von Reservierungen, Transaktionen, Berichten und Rechnungen verwendet.<\/p>\n Die Bedrohungsakteure hinter dem Angriff auf Otelier erkl\u00e4rten BleepingComputer, dass sie zun\u00e4chst den Atlassian-Server des Unternehmens mit den Anmeldedaten eines Mitarbeiters (\u00fcber einen Infostealer) gehackt haben. Otelier verweigerte diesbez\u00fcglich jeglichen Kommentar, aber BleepingComputer fand auf der Flare-Plattform f\u00fcr Bedrohungsdaten von Otelier Mitarbeiterinformationen, die von einer Infostealer-Malware gestohlen worden war.<\/p>\n Die Bedrohungsakteure gaben an, dass sie diese Anmeldedaten verwendeten, um Tickets und andere Daten abzugreifen, die weitere Anmeldedaten f\u00fcr die S3-Buckets des Unternehmens enthielten.<\/p>\n Der Bedrohungsakteur versuchte Marriott zu erpressen, da er dachte, die S3-Buckets geh\u00f6rten dem Hotelkonzern. Er hinterlie\u00df L\u00f6segeldforderungen, in denen er eine Zahlung in Kryptow\u00e4hrung forderte, um die Daten nicht zu ver\u00f6ffentlichen. Es kam laut Bleeping Computer jedoch keine Kommunikation zustande. Im September 2024 wurde den Cyberkriminellen dann der Zugang gekappt.<\/p>\n Beispiele der gestohlenen Daten wurden BleepingComputer und Troy Hunt von Have I Been Pwned zur Verf\u00fcgung gestellt. Dort waren pers\u00f6nliche Informationen von Hotelg\u00e4sten enthalten. Stichproben von Daten\u00a0umfassen Reservierungen von Hotelg\u00e4sten, Transaktionen, E-Mails von Mitarbeitern und andere interne Daten.\u00a0Zu den pers\u00f6nlichen Informationen, die enthalten sind, geh\u00f6ren Namen, Adressen, Telefonnummern und E-Mail-Adressen von Hotelg\u00e4sten.\u00a0Die gestohlenen Daten enthalten laut Bleeping Computer auch Informationen und E-Mail-Adressen von Hyatt, Hilton und Wyndham.<\/p>\n Troy Hunt gibt an, dass er einen umfangreichen Datensatz erhalten hat, wobei die Reservierungstabelle 39 Millionen Zeilen und die Benutzertabelle 212 Millionen Zeilen enth\u00e4lt.\u00a0Hunt will 1,3 Millionen eindeutige E-Mail-Adressen gefunden haben, die er in seiner Have I Been Pwned<\/a>-Datenbank hinzugef\u00fcgt hat.<\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Sache: Bei der Hotel-Management-Plattform Otelier hat es einen gravierenden Cybervorfall gegeben, bei dem zwischen Juli bis Sept. 2024 insgesamt 7,8 TB an Daten von AWS Buckets abgezogen wurden. M\u00f6glich war der Hack durch einen platzierten Infostealer. Betroffen sind wohl … Weiterlesen Ich bin \u00fcber nachfolgenden Tweet<\/a> auf das Thema aufmerksam geworden. Der skizzierte Plot: Cyber-Kriminellen ist es gelungen, einen Info-Stealer zu platzieren und dann Anmeldedaten\u00a0 zu stehen. Damit wurde ein Atlassian (Jira)-Tickets abgegriffen, so dass die Angreifer an Anmeldedaten gelangten.<\/p>\n
![\"Hotel](\"https:\/\/i.postimg.cc\/s2t6fd4S\/image.png\")
<\/p>\n