La cadena hotelera gigante Omni Hotels & Resorts ha confirmado que ciberdelincuentes robaron la información personal de sus clientes en un aparente ataque de ransomware el mes pasado.
En una actualización en su sitio web publicada el domingo, Omni dijo que los datos robados incluyen nombres de clientes, direcciones de correo electrónico y postales, así como información del programa de lealtad de los huéspedes. La empresa afirmó que los datos robados no incluyen información financiera ni números de Seguro Social.
Omni dijo que cerró sus sistemas el 29 de marzo después de identificar intrusos en sus sistemas. Los huéspedes reportaron cortes generalizados en las propiedades de Omni, incluidos problemas con los teléfonos y Wi-Fi. Algunos clientes informaron que sus llaves de habitación dejaron de funcionar. La cadena hotelera restableció sus sistemas una semana después, el 8 de abril.
Omni cuenta con decenas de hoteles en Estados Unidos y Canadá, y emplea a más de 14,000 empleados, según su sitio web.
Una banda de ransomware llamada Daixin se atribuyó la brecha.
La banda Daixin dijo en una publicación en su sitio web oscuro, que las bandas suelen utilizar para publicar información robada y extorsionar un rescate a sus víctimas, que pronto filtrará montones de registros de clientes que datan de 2017.
La banda no publicó pruebas de sus afirmaciones, pero compartió partes de los archivos supuestamente robados con el veterano observador de brechas de datos DataBreaches.net. Según la publicación, la banda afirmó haber robado 3.5 millones de registros de clientes de Omni. Una muestra de los datos robados compartidos con DataBreaches.net coincidía con los tipos de información personal de los clientes que Omni dijo que se había llevado.
Un portavoz de Omni no respondió a una solicitud de comentario.
Daixin fue objeto de un aviso público por parte de la agencia de ciberseguridad de Estados Unidos CISA en octubre, después de que la banda de ransomware comenzara a apuntar a empresas en Estados Unidos, incluidas organizaciones de atención médica. La banda Daixin previamente se atribuyó varios ciberataques dirigidos a hospitales y instalaciones médicas de Estados Unidos.
¿Sabes más sobre el ataque a Sisense? Para contactar a este reportero, ponte en contacto a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.