Die Hotelkette Motel One wird offenbar von der Ransomware-Bande BlackCat erpresst. Die Hotelkette Motel One ist Ziel einer Ransomware-Attacke geworden. Dabei wurden auch sensible Kundendaten gestohlen. Foto: dvoevnore – shutterstock.comNach dem massiven Hack auf MGM Ressorts hat die Erpresserbande BlackCat (auch bekannt als AlphV) nun auch die Hotelkette Motel One heimgesucht. Wie die Hacker auf ihrer Darknet-Seite verkünden, haben sie mehr als sechs Terabyte an Unternehmensdaten abgegriffen. Um die Tat zu beweisen, hat die Gruppe dort Screenshots mit Motel One-Dokumenten veröffentlicht. Dazu zählen PDF-Dateien mit Korrespondenz und Excel-Tabellen, die Zugänge zu internen und Drittanbieter-Backends enthalten.Darüber hinaus weisen die Erpresser daraufhin, dass das Management von Motel One bereits informiert sei, aber erst mit Verzögerung reagiere. Die Bande droht damit, die Daten nach einer Frist von fünf Tagen zu veröffentlichen. Informationen zum geforderten Lösegeld gibt es bisher nicht.Motel One bestätigte den Angriff lediglich mit einer kurzen Mitteilung auf der eigenen Website. Darin heißt es: “Die derzeit unbekannten Täter drangen in die internen Systeme des Hotelbetreibers ein und versuchten höchstwahrscheinlich, einen sogenannten Ransomware-Angriff durchzuführen. Dank umfangreicher Maßnahmen konnten die Auswirkungen auf ein relatives Minimum beschränkt werden”. Der Geschäftsbetrieb sei zu keinem Zeitpunkt gefährdet gewesen. Allerdings gelang es den Hackern demnach auch, auf Adress- und Kreditkartendaten zuzugreifen. Kritik an Motel OneDer Security-Forscher Mike Kuketz kritisiert diese Mitteilung in seinem Blog-Beitrag: “Hier wird nur beschrieben, dass ‘zugegriffen’ wurde und nur die ‘Kreditkartenkunden’ informiert wurden. Dass im Darknet bereits Previews kursieren und mit der Veröffentlichung aller Kundenadressen etc. gedroht wird, darüber wird leider nicht informiert.“Der Sicherheitsexperte bezeichnet die Angaben des Unternehmens zudem als irreführend: “Es wurde nicht ‘versucht‘, eine Ransomware-Attacke durchzuführen, sondern sie wurde durchgeführt.” Man könne auch nicht von “geringen Auswirkungen” sprechen, wenn über 6 TB an Daten erbeutet wurden. “Es wurde auch nicht auf die Daten zugegriffen, sondern diese wurden kopiert und es wird mit der Veröffentlichung gedroht”, fügt Kuketz hinzu. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren