Die Nachricht über den Ransomware-Angriff und die anschließende Datenpanne wurde am 30. September bekannt, nachdem Motel One auf seiner Twitter-Seite einen entsprechenden Beitrag veröffentlicht hatte: „Motel One ist das Ziel eines Hackerangriffs geworden. Es wurde auf Adressdaten von Kunden zugegriffen, darunter Kreditkartendaten.“
Die Hotelkette teilte weiter mit, dass die von der Datenpanne betroffenen Personen sowie die IT-Sicherheits-, Ermittlungs- und Datenschutzbehörden informiert worden seien. Das Unternehmen wies außerdem darauf hin, dass der Geschäftsbetrieb während des Angriffs zu keiner Zeit gefährdet war.
Während Motel One in einer Pressemitteilung erklärte, dass die böswilligen Akteure, die den Angriff gestartet haben, „derzeit unbekannt“ seien, wurde die Verantwortung für den Datenschutzverstoß von der Ransomware-Bande ALPHV (auch bekannt als BlackCat) übernommen. In einem Beitrag auf ihrer Dark-Web-Seite für Datenlecks behauptete die Ransomware-Gang, dass sie 5,5 Terabyte an Daten gestohlen habe, darunter fast 24,5 Millionen Dateien.
Laut ALPHV enthalten die gestohlenen Daten „PDF- und RTF-Buchungsbestätigungen der letzten drei Jahre mit Namen, Adressen, Buchungsdaten, Zahlungsmethode und Kontaktinformationen. Darüber hinaus gibt es eine beträchtliche Menge an Kreditkartendaten Ihrer Kunden und interne Unternehmensdokumente, die zweifellos sensible Informationen enthalten“.
Die Ransomware-Bande beschuldigte das Management von Motel One der „Verzögerung und Ausreden“ und gab ihnen fünf Tage Zeit, um sie bezüglich des Lösegelds zu kontaktieren, da sonst „eine Katastrophe“ über die Hotelkette hereinbrechen würde. Diese „Katastrophe“ wird wahrscheinlich darin bestehen, dass ALPHV die gestohlenen Daten weitergibt, was „erhebliche Risiken für den Ruf und die Rechtslage“ mit sich bringt. Motel One hat sich bisher nicht öffentlich zu den Behauptungen von ALPHV geäußert.
Die Nachricht über den Angriff auf Motel One kommt Wochen, nachdem MGM Resorts, das mehrere Hotels und Kasinos auf dem Las Vegas Strip betreibt, von Scattered Spider angegriffen wurde, einer Hackergruppe, bei der es sich vermutlich um eine Untergruppe der ALPHV-Ransomware-Bande handelt. MGM hat noch nicht bestätigt, ob der Angriff, der zu weitreichenden Störungen in seinen Resorts führte, zur Kompromittierung von Kundendaten geführt hat.
Die beste Möglichkeit für Unternehmen, sich vor Cyber-Angriffen zu schützen, sind die Managed Security Services von ITcares. Unsere Managed Security Services stellen sicher, dass die IT-Sicherheit Ihres Unternehmens auf dem neuesten Stand ist und potenzielle Gefahren frühzeitig erkannt, gemeldet und neutralisiert werden.
Managed Antivirus stellt sicher, dass Ihr Virenschutz auf dem neuesten Stand ist, Viren-Scans wie geplant durchgeführt und Infektionen sofort erkannt, analysiert, neutralisiert und gemeldet werden.
Unser Managed Firewall Service beinhaltet die regelmäßige Überprüfung und Aktualisierung der Firewall-Firmware sowie der Firewall-Regeln. Alle Managed Firewalls werden 7 × 24 mit Software-Agenten überwacht, die den aktuellen Status der Firewalls an das Security Operations Center bei ITcares melden. So erkennen wir proaktiv Trends und können potenzielle Security-Probleme und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!
Cloud Firewalls ergänzen existierende Firewalls und eignen sich besonders zum Schutz von Mitarbeitern, die flexibel aus dem Home- oder Remote-Office arbeiten und sich über das Internet mit dem Unternehmen verbinden. Diese nutzen typischerweise Cloud-basierte File-Services, wie bspw. Microsoft OneDrive oder Kollaborationsplattformen, wie bspw. Microsoft SharePoint.
Im Rahmen unseres Managed Cloud Firewall Service übernehmen wir die Verwaltung, Konfiguration und Aktualisierung (also den kompletten Betrieb), was den Verwaltungsaufwand für Ihr Unternehmen deutlich verringert. Laufende Wartungsarbeiten, wie z. B. Firmware-Updates, sind in unserem Managed Cloud Firewall Service enthalten und werden viel schneller bereitgestellt, als wenn Sie diese selbst im eigenen Unternehmen einspielen.
Managed Endpoint Detection and Response (EDR) erkennt Angriffe auf Endgeräte wie Desktops, Laptops, Server und mobile Geräte, isoliert diese aus dem Firmennetzwerk und leitet geeignete Gegenmaßnahmen ein. Managed EDR basiert auf einer leistungsfähigen Software, die von erfahrenen ITcares Security Spezialisten angepasst und genutzt wird. Der Service speichert alle Informationen und Aktivitäten in einer Datenbank, zeigt diese in einem Dashboard an und dient der kontinuierlichen Überwachung von Endgeräten.
Sobald ein Endpoint-Protection-Tool bösartige Aktivitäten findet, die mit Ransomware oder anderer Malware übereinstimmen, alarmiert es die Sicherheitsadministratoren und isoliert die gefährdeten Endpunkte. Das ITcares Security-Team untersucht die Bedrohungen, führt ein Risikomanagement und geeignete Gegenmaßnahmen durch.
Mit den IT-Security Awareness Trainings von ITcares schützen Sie Ihr Unternehmen und Ihre Daten. Unternehmen und ihre Mitarbeiter bieten oft große Angriffsflächen für Schadsoftware oder gezielte Recherchen von Cyberkriminellen zum Eindringen in das Unternehmensnetzwerk. Wertvolle Informationen sind nicht nur auf den Webseiten der Unternehmen zu finden, sondern auch in den Postings von Mitarbeitern in den sozialen Medien.
Das ITcares Security Operations Center (SOC) besteht aus einem Team erfahrener IT-Sicherheitsexperten, die Unternehmen durch Überwachung, Erkennung, Analyse und Untersuchung von Cyber-Bedrohungen schützen. Netzwerkgeräte, Server, Computer, Endgeräte, Betriebssysteme, Anwendungen und Datenbanken werden kontinuierlich auf Anzeichen für einen Cybersicherheitsvorfall oder Ransomware-Attacken untersucht. Das ITcares SOC-Team analysiert Daten, stellt Regeln auf, identifiziert Ausnahmen, verbessert die Reaktionsfähigkeit und trägt maßgeblich zu einem deutlich besseren Schutz Ihres Unternehmens bei.
Und das alles mit dem einzigen Ziel, potenzielle Sicherheitsbedrohungen zu erkennen und sie so schnell wie möglich zu beseitigen.
… dass Sie als Inhaber oder Geschäftsführer eines Unternehmens bei Cyber-Angriffen persönlich haftbar gemacht werden können? In Umsetzung der NIS-2-Richtlinie plant der deutsche Gesetzgeber eine deutliche Erweiterung der persönlichen Haftung.
Quelle: unternehmensstrafrecht.de
… dass Sie Ransomware und sonstige Attacken in max. 72 Stunden der zuständigen Aufsichtsbehörde gemeldet haben müssen?
Quelle: haufe.de
Nutzen Sie die Vorteile der Managed Services von ITcares und geben Sie sich nicht mit weniger zufrieden, wenn es um die IT-Sicherheit Ihres Unternehmens geht.
Vertrauen Sie einem erfahrenen Anbieter mit innovativen Lösungen. Mit den ITcares Managed Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Soft- und Hardware.
Für einen monatlichen Fixpreis stehen Ihnen flexible, auf Sie zugeschnittene Managed Security Services zur Verfügung, stets koordiniert von Ihrem persönlichen Ansprechpartner.
Vereinbaren Sie jetzt ein unverbindliches Gespräch mit einem unserer Managed Security Services Experten und überzeugen Sie sich selbst.
Autor: summ-it
Download Flyer Apotheken
