DAIXIN 勒索软件团伙声称袭击了 Omni Hotels
[题外话,这个名字像汉语拼音。。。] Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。
[题外话,这个名字像汉语拼音。。。]
Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。
4 月 2 日,Omni Hotels确认网络攻击是其全国范围内 IT 中断的根本原因。该连锁酒店告诉 BleepingComputer:“自 3 月 29 日星期五以来,Omni Hotels & Resorts 一直在应对对其系统的网络攻击。在得知此问题后,Omni 立即采取措施关闭其系统以保护和包含其数据。”“结果,某些系统被离线,其中大部分已恢复。Omni 迅速与领先的网络安全响应团队启动了调查,该调查正在进行中。”
虽然 Omni 没有透露事件的性质,但消息人士告诉 BleepingComputer,该连锁酒店是勒索软件攻击的受害者,正在从备份中手动恢复加密服务器。正如DataBreaches.net首先报道的那样,尽管大新团队现已将连锁酒店添加到他们的泄露网站中,但他们尚未在其网站上发布证据。
他们表示,他们将“很快”泄露据称从 Omni Hotels 受感染服务器上窃取的信息,“包括 2017 年至今所有访客的所有记录”。然而,大新确实与 DataBreaches.net 分享了被盗数据的屏幕截图,显示数据库转储包含 Omni Hotels 访客的 3,539,089 条记录,其中包含敏感信息,包括姓名、电子邮件地址和邮寄地址。
2022 年 10 月,CISA、FBI 和卫生与公众服务部 (HHS)警告称,大信团队网络犯罪团伙正在针对美国医疗保健和公共卫生 (HPH) 部门发起勒索软件攻击。
从那时起,这个出于经济动机的勒索软件和勒索组织与多起事件有关,他们对系统进行加密并窃取患者健康信息 (PHI) 和个人身份信息 (PII)。
然后,这些信息被用于双重勒索,以在线发布被盗数据为威胁,迫使受害者支付赎金。
大信团队通过利用组织 VPN 服务器中的已知漏洞或使用属于已关闭多重身份验证 (MFA) 的帐户的受损 VPN 凭据来获取对目标网络的访问权限。
Omni Hotels 在美国、加拿大和墨西哥经营着 50 家酒店和度假村,拥有超过 23,550 间客房和 28 个高尔夫球场。2016 年,该公司还披露了其北美 60 家酒店中 49 家销售点 (PoS) 系统感染恶意软件而导致的数据泄露事件。攻击者使用 PoS 恶意软件窃取支付卡信息,包括持卡人姓名、信用卡/借记卡卡号、安全码和有效期。
Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。
4 月 2 日,Omni Hotels确认网络攻击是其全国范围内 IT 中断的根本原因。该连锁酒店告诉 BleepingComputer:“自 3 月 29 日星期五以来,Omni Hotels & Resorts 一直在应对对其系统的网络攻击。在得知此问题后,Omni 立即采取措施关闭其系统以保护和包含其数据。”“结果,某些系统被离线,其中大部分已恢复。Omni 迅速与领先的网络安全响应团队启动了调查,该调查正在进行中。”
虽然 Omni 没有透露事件的性质,但消息人士告诉 BleepingComputer,该连锁酒店是勒索软件攻击的受害者,正在从备份中手动恢复加密服务器。正如DataBreaches.net首先报道的那样,尽管大新团队现已将连锁酒店添加到他们的泄露网站中,但他们尚未在其网站上发布证据。
他们表示,他们将“很快”泄露据称从 Omni Hotels 受感染服务器上窃取的信息,“包括 2017 年至今所有访客的所有记录”。然而,大新确实与 DataBreaches.net 分享了被盗数据的屏幕截图,显示数据库转储包含 Omni Hotels 访客的 3,539,089 条记录,其中包含敏感信息,包括姓名、电子邮件地址和邮寄地址。
2022 年 10 月,CISA、FBI 和卫生与公众服务部 (HHS)警告称,大信团队网络犯罪团伙正在针对美国医疗保健和公共卫生 (HPH) 部门发起勒索软件攻击。
从那时起,这个出于经济动机的勒索软件和勒索组织与多起事件有关,他们对系统进行加密并窃取患者健康信息 (PHI) 和个人身份信息 (PII)。
然后,这些信息被用于双重勒索,以在线发布被盗数据为威胁,迫使受害者支付赎金。
大信团队通过利用组织 VPN 服务器中的已知漏洞或使用属于已关闭多重身份验证 (MFA) 的帐户的受损 VPN 凭据来获取对目标网络的访问权限。
Omni Hotels 在美国、加拿大和墨西哥经营着 50 家酒店和度假村,拥有超过 23,550 间客房和 28 个高尔夫球场。2016 年,该公司还披露了其北美 60 家酒店中 49 家销售点 (PoS) 系统感染恶意软件而导致的数据泄露事件。攻击者使用 PoS 恶意软件窃取支付卡信息,包括持卡人姓名、信用卡/借记卡卡号、安全码和有效期。
关于作者
评论2次
一般就吃哑巴亏了,也不敢承认,要不股价得暴跌
图片来自:https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage