Die deutsche Hotel-Kette Motel One ist in diesem Jahr Opfer eines Hackerangriffs geworden. Wie das Unternehmen in einer offiziellen Mitteilung schreibt, hätten Cyberkriminelle eine Ransomware-Attacke ausgeführt, bei der sie Kundendaten erbeuten konnten.
Sechs Terabyte Kundendaten im Darknet
“Nach derzeitigem Kenntnisstand sind vor allem Adress- und Rechnungsdaten von Kunden betroffen, darunter etwa 150 Kreditkartendaten. Die betroffenen Kreditkarteninhaber wurden darüber bereits persönlich informiert,“ so Motel One. Wie eine Unternehmenssprecherin gegenüber der Nachrichtenagentur dpa bestätigte, seien rund sechs Terabyte an Daten gestohlen worden.
Diese gestohlenen Gästedaten, die vor allem aus Adress- und Rechnungsdatensätzen bestehen sollen, wurden laut einem Bericht der Süddeutschen Zeitung in der vergangenen Woche im Darknet veröffentlicht. In diesem gesonderten Bereich des Internets, das nur über spezielle Software erreichbar ist, werden den Berichten zufolge fast vollständige Übernachtungslisten aus den Jahren 2016 bis 2023 angeboten. In diesen Listen sind die Namen, Adressen, Geburtsdaten und Rechnungsdetails von Millionen von Motel-One-Kunden vermerkt. In dem Datenpaket seien außerdem interne Geschäftszahlen sowie Handynummern von Motel-One-Mitarbeitern zu finden.
ALPHV erpresst Motel One
Laut Tagesschau.de hat sich inzwischen die Hackergruppe ALPHV zu dem Angriff bekannt. Die Cyberkriminellen wollten Motel One mit den gestohlenen Daten erpressen. Das ist den Angreifern anscheinend nicht gelungen, wodurch das Datenpaket nun im Darknet veröffentlicht wurde.
Motel One macht die Regierung verantwortlich
Motel One sieht die Schuld am Hacker-Angriff nicht an zu schwachen Sicherheitsvorkehrungen. Das Unternehmen setze auf “umfassende, marktübliche Sicherheitsstandards“, dass der Angriff dennoch gelungen sei, zeige die “hohe kriminelle Energie“ von ALPHV. Motel One appelliert an den Staat, der die Cyber-Abwehr erheblich aufrüsten müsse.
Security Software and Services