- NightSpire、Hyatt Place Chelseaへのランサムウェア攻撃を主張 48.5GBのデータを窃取したという
- 盗まれたファイルには従業員の認証情報が含まれる可能性があり、フィッシングや社内システムへのアクセスにつながり得る
- ハイアットは侵害を確認していないが、ホスピタリティ業界は依然としてランサムウェアの標的になりやすい
ハイアット・ホテルズ・コーポレーションの一部であるニューヨークのホテル「Hyatt Place Chelsea」は、ランサムウェア攻撃を受け、(現時点では)不明な人数に関する機微なデータを失った可能性がある。
NightSpireを名乗る脅威アクターは最近、同ホテルをダークウェブ上のデータ流出サイトに追加し、機微なデータ48.5GBを盗んだと主張した。また、盗難ファイルのサンプルを共有し、完全なアーカイブの入手に関心のある関係者に連絡するよう呼びかけた。
Cybernewsのセキュリティ研究者は、盗難ファイルのサンプルを分析し、請求書、従業員のフルネームが記載された経費報告書、連絡先情報、署名、ならびに提携企業のデータが含まれているようだと述べた。
ハイアットの回答待ち
これらはすべて、ハイアットの従業員(およびその他の価値の高い人物)に対して非常に説得力のあるフィッシング攻撃を仕掛け、ログイン認証情報など、さらに機微なデータを盗み出すのに十分すぎるほどの情報だ。
しかし、それすら必要ないかもしれない。というのも、Cybernewsは、ファイルが「文書に従業員の社内CMSへの認証情報が含まれている可能性を示唆している」とも述べているからだ。
その場合、データを入手した者は、ホテルチェーン全体の従業員、顧客、ビジネスパートナーにアクセスできる可能性がある。
研究者らは「流出した連絡先の詳細やメール署名は、それ単体では危険に見えないかもしれないが、説得力のあるソーシャルエンジニアリングや詐欺キャンペーンを実行するために攻撃者が必要とするものを正確に与えてしまう」と警告した。
「従業員の認証情報が侵害されていることが確認されれば、リスクは詐欺を超える。盗まれたログイン情報は、社内ツールへのアクセス、機微な通信の閲覧、あるいはハイアットのネットワーク内での横展開に悪用され得る」
現時点では、これらの主張はまだ確認されていない。ハイアットは公式声明を出しておらず、ニュースルームのウェブサイトやSNSでも何も共有していない。こちらからも問い合わせており、返答があれば記事を更新する。
ホスピタリティおよび宿泊業界は最も狙われやすい分野の一つであり、ハイアットが侵害されたとされることは(残念ながら)驚きではない。
ハイアット・ホテルズ・コーポレーションは、世界中で約1,350以上のホテルおよびオールインクルーシブ施設を運営するグローバルなホスピタリティ企業だ。従業員は約52,000人で、年間売上高は約66億ドル、宿泊および6,000万人超の会員を擁するロイヤルティプログラムを通じて、毎年数百万人のゲストにサービスを提供している。
