A gigante da rede de hotéis Omni Hotels & Resorts confirmou que os cibercriminosos roubaram as informações pessoais de seus clientes em um aparente ataque de ransomware no mês passado.
Em um atualização em seu site postado no domingo, Omni disse que os dados roubados incluem nomes de clientes, endereços de e-mail e endereços postais, bem como informações do programa de fidelidade de hóspedes. A empresa disse que os dados roubados não incluem informações financeiras ou números de Seguro Social.
Omni disse que desligou seus sistemas em 29 de março após identificar intrusos em seus sistemas. Os hóspedes relataram interrupções generalizadas nas propriedades da Omni, incluindo problemas de telefone e Wi-Fi. Alguns clientes disseram que as chaves dos quartos pararam de funcionar. A rede hoteleira restaurou seus sistemas uma semana depois, em 8 de abril.
Omni opera dezenas de propriedades nos Estados Unidos e Canadá e emprega mais de 14.000 funcionários, de acordo com seu site.
Uma gangue de ransomware chamada Daixin assumiu o crédito pela violação.
A gangue Daixin disse em um post em seu site obscuro que em breve vazaria resmas de registros de clientes que datam de 2017. Gangues de ransomware normalmente usam esses sites obscuros para publicar informações roubadas e extorquir resgate de suas vítimas.
A gangue não postou evidências de suas reivindicações, mas compartilhou partes dos arquivos supostamente roubados com observador veterano de violação de dados DataBreaches.net. De acordo com a publicação, a gangue alegou ter roubado 3,5 milhões de registros de clientes da Omni. Uma amostra dos dados roubados compartilhados com DataBreaches.net correspondia aos tipos de informações pessoais dos clientes que Omni disse terem sido coletadas.
Um porta-voz da Omni não respondeu imediatamente a um pedido de comentário.
Daixin foi objeto de um comunicado público da agência de segurança cibernética dos EUA CISA em outubro depois que a equipe do ransomware começou a atingir empresas nos EUA, incluindo organizações de saúde. A gangue Daixin já havia assumido o crédito por vários ataques cibernéticos contra hospitais e instalações médicas dos EUA.
Você sabe mais sobre a violação da Omni Hotels? Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos via SecureDrop.
