Cyberangriff auf GCH Hotel Group: 45 GB sensible Daten entwendet

Laut einem Bericht des Portals hackmanac.com wurde die Website der GCH Hotel Group am 30.4.24 Ziel eines Cyberangriffs. Die international tätigen Ransomware Gang Akira behauptet, etwa 45 GB an Daten exfiltriert zu haben, darunter persönliche Dokumente von Kunden, vertrauliche Nichtveröffentlichungsvereinbarungen (NDAs) sowie zahlreiche Finanzdokumente. Bisher wurden keine Forderungen bezüglich eines Lösegelds gestellt, und es gibt auch noch keine gesetzte Frist für eine etwaige Zahlung.

Noch äußerte sich die in Deutschland ansässige GCH Hotel Group nicht zum Vorfall. Die GCH Hotel Group betreibt ca. 120 Hotels in Deutschland, Belgien und Österreich. Weitere Details und den Link zum Darknet Breach Forum finden sie auf ransomfeed.it.

Related Posts

UN-Entwicklungsprogramm von Cyberangriff betroffen

Das Entwicklungsprogramm der Vereinten Nationen (UNDP) gab am 16.4.24 bekannt, dass seine IT-Infrastruktur in UN City, Kopenhagen, Ziel eines Cyberangriffs wurde. Der Vorfall, der am 27. März erstmals durch eine Bedrohungsintelligenzbenachrichtigung erkannt wurde, beinhaltete den Diebstahl sensibler Daten, darunter Informationen aus den Bereichen Personalwesen und Beschaffung.

Read More

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More

Universitätsmedizin Mainz: Hacker veröffentlichen Daten von 280.000 Personen

Laut einem Bericht des SWR wurden bei einem Cyberangriff auf einen IT-Dienstleister der Universitätsmedizin Mainz sensible Daten entwendet und im Darknet veröffentlicht. Betroffen sind die E-Mail-Adressen von 280.000 Personen, die in einem bestimmten Zeitraum E-Mails von oder an die Einrichtung gesendet haben. Die entwendeten Protokollierungsdateien enthalten neben den E-Mail-Adressen auch die Betreffzeilen und Zeitstempel der Kommunikation. Inhalte und Anhänge der E-Mails wurden laut Angaben der Universitätsmedizin nicht kompromittiert. Betroffen sind Emails zwischen dem 1. September 2022 und dem 6. Juni 2023.

Read More