Nach dem im Dezember 2022 erfolgten Ransomware-Angriff auf H-Hotels sind inzwischen einige brisante Dokumente in einem Forum aufgetaucht.
Nach einem Cyberangriff via Ransomware auf die Hotelgesellschaft H-Hotels haben die Hacker ihre erbeuteten Dokumente – mit Ankündigung – in einem Untergrundforum veröffentlicht. Und der geleakte Datenbestand hat es wahrhaft in sich, da er “besonders schützenswerte Daten” enthält. Das gehackte Unternehmen hält sich hingegen mit weiteren Auskünften zurück.
Brisante Daten der Hotelkette in einem Forum aufgetaucht
Nach einem Ende letzten Jahres erfolgten Ransomware-Angriff auf H-Hotels sind inzwischen Ausweis-Dokumente und andere vertrauliche Daten der Hotelkette in einem Untergrundforum aufgetaucht. Das gesamte veröffentlichte Archiv hat eine Größe von 6,59 Gigabyte.
Wie Golem berichtet, hatte H-Hotels nach Bekanntwerden der Cyberattacke im Dezember 2022 noch betont, es gebe keine Hinweise darauf, dass die Ransomware-Angreifer “relevante oder personenbezogene Daten durch den Cyberangriff entwendet” haben.
Kurz darauf bestätigte die gehackte Hotelgesellschaft jedoch, dass möglicherweise doch “personenbezogene Daten” abgeflossen seien. Tatsächlich war das noch eine dezente Untertreibung, wie der Aware7-Sicherheitsforscher Moritz Gruber kürzlich feststellte.
Ransomware-Angreifer veröffentlichen brisante Dokumente von H-Hotels
Gruber fand bei näherer Untersuchung der nach der Ransomware-Attacke geleakten Daten mitunter einige Kopien brisanter Dokumente des H-Hotels-Personals, darunter Personalausweise, Krankenkassenkarten, Schwerbehindertenausweise, Renten- und Sozialversicherungsausweise sowie einige Gehaltsabrechnungen.
Der Sicherheitsexperte spricht in diesem Zusammenhang davon, dass es sich dabei um “hochkritische personenbezogene Daten” handle. “Gerade Dokumente wie Schwerbehindertenausweise gehören nach Art. 9 DSGVO zu den besonders schützenswerten Daten„, so Gruber.
Doch auch H-Hotels selbst blieb von dem Leak der Ransomware-Hacker nicht verschont. Neben Kreditkartenabrechnungen und Verträgen fand Gruber in dem Archiv noch weitere unternehmensinterne Dokumente. Beispielsweise waren auch Finanz- und Budgetplanungen sowie Konzernabschlüsse der letzten acht Jahre dabei.
Voller Einsatz: H-Hotels informiert Opfer der Ransomware-Attacke
Warum das Unternehmen den Diebstahl der genannten Dokumente bisher nicht vollumfänglich kommuniziert hat, bleibt vorerst unklar. Da die Ransomware-Angreifer jedoch schon im Vorfeld mit deren Veröffentlichung drohten, kann der Abfluss dieser Daten für H-Hotels gewiss kein Geheimnis gewesen sein.
Selbst auf Rückfrage von Golem verlor die Hotelkette kein Wort von Ausweiskopien oder anderen brisanten Dokumenten. “In den Datensätzen finden sich Namen, zum Teil auch E-Mailadressen oder Anschriften, jedoch keine nutzbaren Zahlungs- oder Bankinformationen”, erklärte das Unternehmen ausweichend.
Aber immerhin sorgt sich H-Hotels nach dem Hackerangriff um die Aufklärung des eigenen Personals. “Die betroffenen Mitarbeitenden wurden entsprechend informiert”, ließ die Hotelgesellschaft wissen. Die “Mitarbeitenden” fühlen sich dadurch sicher schon gleich viel besser.
