Ein Hacker bei der Veröffentlichung seiner per Ransomware-Angriff erbeuteten Daten (Symbolbild)
Ein Hacker bei der Veröffentlichung seiner per Ransomware-Angriff erbeuteten Daten (Symbolbild)
Bildquelle: Gorodenkoff, Lizenz

Ransomware-Angriff auf H-Hotels: Ausweis-Dokumente geleakt

Nach dem im Dezember 2022 erfolgten Ransomware-Angriff auf H-Hotels sind inzwischen einige brisante Dokumente in einem Forum aufgetaucht.

Nach einem Cyberangriff via Ransomware auf die Hotelgesellschaft H-Hotels haben die Hacker ihre erbeuteten Dokumente – mit Ankündigung – in einem Untergrundforum veröffentlicht. Und der geleakte Datenbestand hat es wahrhaft in sich, da er “besonders schützenswerte Daten” enthält. Das gehackte Unternehmen hält sich hingegen mit weiteren Auskünften zurück.

Brisante Daten der Hotelkette in einem Forum aufgetaucht

Nach einem Ende letzten Jahres erfolgten Ransomware-Angriff auf H-Hotels sind inzwischen Ausweis-Dokumente und andere vertrauliche Daten der Hotelkette in einem Untergrundforum aufgetaucht. Das gesamte veröffentlichte Archiv hat eine Größe von 6,59 Gigabyte.

Wie Golem berichtet, hatte H-Hotels nach Bekanntwerden der Cyberattacke im Dezember 2022 noch betont, es gebe keine Hinweise darauf, dass die Ransomware-Angreifer “relevante oder personenbezogene Daten durch den Cyberangriff entwendet” haben.

Kurz darauf bestätigte die gehackte Hotelgesellschaft jedoch, dass möglicherweise doch “personenbezogene Daten” abgeflossen seien. Tatsächlich war das noch eine dezente Untertreibung, wie der Aware7-Sicherheitsforscher Moritz Gruber kürzlich feststellte.

Ransomware-Angreifer veröffentlichen brisante Dokumente von H-Hotels

Gruber fand bei näherer Untersuchung der nach der Ransomware-Attacke geleakten Daten mitunter einige Kopien brisanter Dokumente des H-Hotels-Personals, darunter Personalausweise, Krankenkassenkarten, Schwerbehindertenausweise, Renten- und Sozialversicherungsausweise sowie einige Gehaltsabrechnungen.

Der Sicherheitsexperte spricht in diesem Zusammenhang davon, dass es sich dabei um “hochkritische personenbezogene Daten” handle. “Gerade Dokumente wie Schwerbehindertenausweise gehören nach Art. 9 DSGVO zu den besonders schützenswerten Daten„, so Gruber.

Doch auch H-Hotels selbst blieb von dem Leak der Ransomware-Hacker nicht verschont. Neben Kreditkartenabrechnungen und Verträgen fand Gruber in dem Archiv noch weitere unternehmensinterne Dokumente. Beispielsweise waren auch Finanz- und Budgetplanungen sowie Konzernabschlüsse der letzten acht Jahre dabei.

Voller Einsatz: H-Hotels informiert Opfer der Ransomware-Attacke

Warum das Unternehmen den Diebstahl der genannten Dokumente bisher nicht vollumfänglich kommuniziert hat, bleibt vorerst unklar. Da die Ransomware-Angreifer jedoch schon im Vorfeld mit deren Veröffentlichung drohten, kann der Abfluss dieser Daten für H-Hotels gewiss kein Geheimnis gewesen sein.

Selbst auf Rückfrage von Golem verlor die Hotelkette kein Wort von Ausweiskopien oder anderen brisanten Dokumenten. “In den Datensätzen finden sich Namen, zum Teil auch E-Mailadressen oder Anschriften, jedoch keine nutzbaren Zahlungs- oder Bankinformationen”, erklärte das Unternehmen ausweichend.

Aber immerhin sorgt sich H-Hotels nach dem Hackerangriff um die Aufklärung des eigenen Personals. “Die betroffenen Mitarbeitenden wurden entsprechend informiert”, ließ die Hotelgesellschaft wissen. Die “Mitarbeitenden” fühlen sich dadurch sicher schon gleich viel besser.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.