Gangue de ransomware NightSpire vende dados roubados da famosa rede hoteleira

Hackers do grupo de ransomware NightSpire roubaram dados de um dos hotéis da rede Hyatt Hotels Corporation, envolvendo um número ainda desconhecido de vítimas que tiveram informações sensíveis vazadas. Os cibercriminosos possuem uma página em um site de vazamentos da dark web, onde adicionaram supostos 48,5 GB de dados roubados da rede estadunidense.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

O local afetado pelo ataque de ransomware foi, especificamente, o hotel Hyatt Place Chelsea New York, na popular metrópole dos Estados Unidos de mesmo nome. A oferta de venda das informações inclui amostras dos arquivos coletados e pede que os interessados contatem os responsáveis pela invasão.

Dados roubados do Hyatt Hotels

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Especialistas de segurança da companhia Cybernews analisaram as amostras disponíveis e notaram tratar-se de recibos, registros de gastos com nome completo de funcionários, informações de contato, assinaturas e dados de empresas parceiras.

Sendo legítimas, as informações podem ser facilmente utilizadas para fazer ataques de phishing convincentes a trabalhadores da rede e outros afetados, levando ao roubo de mais dados sensíveis, como credenciais de login.

Há evidências, ainda, de que os documentos possam incluir credenciais internas dos funcionários, descartando a necessidade de ataques para obtenção de tais dados.

Clientes e parceiros também podem ter sido afetados. Caso os hackers consigam acessar ferramentas internas, ler comunicações sensíveis e se movimentar lateralmente na rede Hyatt, o risco vai para além dos golpes, sendo uma ameaça séria para a própria companhia.

Ainda não há confirmações precisas sobre a natureza dos arquivos ou do ataque, sem comunicados oficiais da rede hoteleira. A indústria hospitaleira é uma das mais afetadas por ataques hackers, e a afetada em questão opera mais de 1.350 hotéis pelo mundo, empregando cerca de 52.000 pessoas. Não é surpresa, no mundo dos ciberataques, que a rede tenha sido alvo dos criminosos.

Leia ainda no Canaltech:

• Hackers norte-coreanos atacam programadores por projetos maliciosos no VS Code
• VoidLink, malware nativo à nuvem, foi gerado por uma só pessoa usando IA
• Plugin popular do WordPress permite que hackers invadam 50.000 sites como admin

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Cybernews