La cadena hotelera internacional Omni Hotels & Resorts ha confirmado que un ciberataque el mes pasado provocó que cerrara sus sistemas, y los piratas informáticos robaron información personal sobre sus clientes. Después del ataque, los huéspedes del hotel informaron que se habían visto obligados a registrarse en papel, las llaves de la habitación no funcionaban y todos los sistemas telefónicos y Wi-Fi estaban desconectados. Algunos clientes informaron que tuvieron que enviar mensajes de texto a la recepción de su hotel para poder ingresar a sus habitaciones y esperar «más de 30 minutos para que un empleado llegara y las desbloqueara». Según la empresa, se necesitaron once días para restaurar los sistemas en todas sus propiedades, y el personal trabajó «incansablemente las 24 horas del día». Inevitablemente, habrá más trabajo por hacer para reducir las posibilidades de que se repitan ataques similares. Como hemos explicado anteriormente en este blog, saber cómo responder, especialmente en las primeras 48 horas después de un ciberataque, es crucial. El mejor enfoque es tomar medidas proactivas y tener planes de emergencia implementados con anticipación porque no se trata de si su empresa sufrirá un ataque de ransomware, sino de cuándo. Asegúrese de leer la guía paso a paso de Exponential-e sobre la solución de ransomware. Omni Hotels no ha compartido detalles sobre la naturaleza específica del ciberataque en su aviso oficial, pero se parece a un ataque de ransomware. Efectivamente, un grupo de ransomware llamado Daixin Team se atribuyó la responsabilidad. El equipo Daixin ha sido responsable de varios ataques de alto perfil. Atacaron a AirAsia, donde describieron la infraestructura de la aerolínea como «caótica» y su seguridad informática como «muy, muy débil». También fueron responsables del robo de información de identificación personal e información de salud personal de organizaciones estadounidenses y del conglomerado multimillonario B&G Foods. La pandilla a menudo cumple su amenaza de filtrar los datos que extrae. La última publicación en el sitio de filtración de la web oscura de la banda de extorsión afirma que Daixin Team afirma haber robado los datos de aproximadamente 3,5 millones de huéspedes de Omni Hotels (2017-presente) y amenaza con publicarlos pronto si la cadena no cumple con las demandas. Los informes en línea indican que la banda de ransomware Daixin Team ha proporcionado evidencia de haber obtenido acceso a los datos personales de algunos clientes de Omni Hotels & Resorts, incluidos nombres, direcciones postales y de correo electrónico, información del programa de fidelización y última estadía, pero no detalles de pago. Según capturas de pantalla Tras las negociaciones en línea entre Omni Hotels y sus atacantes, el equipo Daixin ha reducido su demanda inicial de rescate de 3 millones de dólares a 2 millones de dólares, pero no hay indicios de que la cadena hotelera tenga intención de pagar. Omni Hotels ya ha sido atacado por piratas informáticos anteriormente. Entre diciembre de 2015 y junio de 2016, la cadena sufrió una filtración de datos después de que los sistemas de puntos de venta (PoS) fueran infectados por un malware que robaba los datos de las tarjetas de pago. Los expertos de Exponential-e celebrarán un evento en The Shangri La Hotel en The Shard, Londres, el 2 de mayo de 2024. Regístrate gratis y aprende cómo preparar tu negocio contra un ciberataque.