El gigante de la cadena hotelera Omni Hotels & Resorts ha confirmado que los ciberdelincuentes robaron la información personal de sus clientes en un aparente ataque de ransomware el mes pasado.
en un actualización en su sitio web Publicado el domingo, Omni dijo que los datos robados incluyen nombres de clientes, direcciones de correo electrónico y direcciones postales, así como información del programa de fidelización de huéspedes. La compañía dijo que los datos robados no incluyen información financiera ni números de Seguro Social.
Omni dijo que cerró sus sistemas el 29 de marzo después de identificar intrusos en sus sistemas. Los huéspedes informaron cortes generalizados en las propiedades de Omni, incluidos problemas telefónicos y de Wi-Fi. Algunos clientes dijeron que las llaves de su habitación dejaron de funcionar. La cadena hotelera restableció sus sistemas una semana después, el 8 de abril.
Omni opera docenas de propiedades en los Estados Unidos y Canadá, y emplea a más de 14.000 personas, según su sitio web.
Una banda de ransomware llamada Daixin se atribuyó el mérito de la infracción.
La pandilla Daixin dijo en una publicación en su sitio de la web oscura que pronto filtraría una gran cantidad de registros de clientes que datan de 2017. Las pandillas de ransomware suelen utilizar estos sitios de la web oscura para publicar información robada y extorsionar a sus víctimas.
La pandilla no publicó pruebas de sus afirmaciones, pero compartió partes de los archivos supuestamente robados con veterano observador de violaciones de datos DataBreaches.net. Según la publicación, la pandilla afirmó haber robado 3,5 millones de registros de clientes de Omni. Una muestra de los datos robados compartidos con DataBreaches.net coincidía con los tipos de información personal de los clientes que, según Omni, se tomó.
Un portavoz de Omni no respondió de inmediato a una solicitud de comentarios.
Daixin fue objeto de un aviso público de la agencia estadounidense de ciberseguridad CISA en octubre después de que el equipo de ransomware comenzara a apuntar a empresas en todo Estados Unidos, incluidas organizaciones de atención médica. La banda Daixin se atribuyó anteriormente el mérito de varios ataques cibernéticos dirigidos a hospitales e instalaciones médicas estadounidenses.
¿Sabe más sobre la infracción de Omni Hotels? Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.