Hackerangriff: Phishing Mails vom Hotel Waldstätterhof

Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.

Andreas Habegger aus Wallisellen ZH und seine Freundin planten einen Aufenthalt im Hotel. Habegger erhielt eine der betrügerischen Mails, die sehr professionell gestaltet war und Vertrauen erweckte. Glücklicherweise klickte er nicht auf den Link und wurde nicht Opfer des Betrugs.

Das Hotel Waldstätterhof reagierte umgehend, nachdem betroffene Gäste den Angriff meldeten. Das Hotel versendete eine Warnung an alle betroffenen Gäste, die darauf hinwies, keine Angaben zu machen und keine Links zu öffnen. Es wurde betont, dass die Buchungen weiterhin gültig sind und der Vorfall keinen Einfluss auf das Reservationssystem habe.

Der Angriff erfolgte über ein altes Programm eines externen Software-Anbieters, das das Hotel früher genutzt hatte, um Gästeanfragen vor Anreise zu bearbeiten. Der Hacker konnte sich in dieses Programm einhacken und E-Mail-Adressen sowie zukünftige Aufenthalte der Gäste ermitteln. Sensible Daten wie Kreditkartendetails waren jedoch nicht betroffen.

Der Hoteldirektor riet betroffenen Gästen, die möglicherweise ihre Kreditkartendetails angegeben haben, sofort ihre Bank zu informieren und die Karte sperren zu lassen. Das Hotel arbeitet intensiv daran, in Zusammenarbeit mit IT-Partnern, zukünftige Angriffe dieser Art zu verhindern.

Related Posts

BlackBerry Cylance-Daten im Dark Web zum Verkauf angeboten

Am 11. Juni 2024 gab securityweek.com bekannt, dass Daten von BlackBerry Cylance für 750.000 US-Dollar im Dark Web angeboten werden. BlackBerry bestätigte, dass die betroffenen Daten alt und nicht von ihren eigenen Systemen stammen. Cylance ist ein weltweit aktives Cybersecurity Unternehmen.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

AT&T zahlt 370.000 US-Dollar an Hacker nach gigantischem Datenleck

Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.

Read More