Nach Cyberangriff auf H-Hotels
Cyberkriminelle bieten entwendete Daten im Darknet an
Bad Arolsen, 4. Januar 2023 – Die Cyberkriminellen, die sich auf den Angriff vom 11. Dezember 2022 auf die IT-Systeme von H-Hotels.com bekannt haben, haben heute Vormittag begonnen, entwendete Daten im Darknet anzubieten. Das Darknet ist ein geschützter, nicht-öffentlicher Bereich des Internets, der weder kontrolliert noch reguliert wird und der für die Verwendung von Kriminellen bekannt ist. Im Darknet werden seit Jahren riesige Mengen an erbeuteten Daten aus Unternehmen, Behörden, Forschungs- und Bildungseinrichtungen und anderen Institutionen angeboten.
H-Hotels hatte unmittelbar nach Bekanntwerden des Cyberangriffs die zuständigen Datenschutzbehörden kontaktiert und kontinuierlich über weitere Entwicklungen informiert. Wie berichtet, war es den Angreifern gelungen, durch einen komplexen und hochprofessionellen Angriff die mehrstufigen technischen Barrieren und IT-Schutzsysteme zu durchbrechen und Daten zu entwenden.
Es handelte sich bei den Angreifern um eine hochprofessionelle Gruppierung aus dem Bereich der organisierten Kriminalität, die derzeit für eine Vielzahl von Cyberangriffen auf namhafte Unternehmen und Institutionen verantwortlich gemacht wird.
Nachdem es im Zuge der Ermittlungsarbeiten vor Weihnachten erste konkrete Hinweise auf einen möglichen Datenraub auch von personenbezogenen Daten durch Cyberkriminelle gab, hatte H-Hotels mit Datum vom 20. Dezember die Öffentlichkeit, Partnerunternehmen und Mitarbeitende über einen möglichen Datendiebstahl informiert. Die bisherigen Hinweise haben sich durch das Angebot der Daten der Cyberkriminellen im Darknet erhärtet.
Die von H-Hotels.com beauftragten IT-Forensiker und IT-Spezialisten werden das angebotene Datenpaket in den nächsten Tagen analysieren. Entsprechend der Vorgaben der Datenschutzbehörden werden betroffene Personen informiert, sofern personenbezogene Daten entwendet wurden.
Derweil sind die Arbeiten in der Wiederherstellung der IT-Systeme weiter vorangeschritten.
„Unser Dank gilt unseren Mitarbeiterinnen und Mitarbeitern, die nach dem Cyberangriff mit Professionalität und persönlichem Engagement dafür gesorgt haben, dass die Gäste von H-Hotels auch weiterhin erstklassige Hotelerlebnisse hatten und von den technischen Einschränkungen im Hintergrund so gut wie nichts gespürt haben“, dankt Alexander Fitz, von H-Hotels. „Wir starten nach den technischen Herausforderungen im Dezember gestärkt und hoch motiviert in ein neues Jahr 2023, dem wir sehr positiv entgegenblicken. Die aktuelle Buchungslage ist sehr gut, und wir arbeiten mit Hochdruck an den Hoteleröffnungen innerhalb Deutschlands sowie in Europas Metropolen. “
Zunächst wird im Frühjahr 2023 das H2 Hotel in Mainz, im ehemaligen Zollhafen, eröffnen. Darauf folgt im Sommer 2023 das H+ Hotel in Eschborn sowie später im Jahr das H2 Hotel Saarbrücken. Zudem eröffnet im Winter 2023 das H2 Hotel Wien.
Aufgrund der laufenden Untersuchungen können derzeit keine weiteren Informationen gegeben werden. Für aktualisierte Informationen nutzen Sie bitte die Internetseite www.h-hotels.com.
Lesen Sie auch:
Nach dem Cyberangriff von H-Hotels.com vom 20. Dezember 2022
Following Cyber Attack on H-Hotels:
Cyber Criminals Offer Stolen Data on the Darknet
Bad Arolsen, January 4th, 2023 - The cyber criminals who claimed responsibility for the December 11th, 2022 attack on H-Hotels.com’s IT systems began offering stolen data on the Darknet this morning. The Darknet is a protected, non-public area of the internet that is neither controlled nor regulated and is known for being used by criminals. Large amounts of stolen data from companies, government agencies, research and educational institues, as well as other institutions have been offered on the Darknet for years.
H-Hotels initially contacted the relevant data protection authorities immediately after the cyber attack became known and has continuously kept them informed of further developments. As reported, the attackers succeeded in breaking through the multi-level technical barriers and IT protection systems and stealing data through a complex and highly professional attack.
The attackers were a highly professional group from the organised crime sector, which is also currently being held responsible for a large number of cyber attacks on well-known companies and institutions.
After the first concrete indications of a possible data theft, including personal data, by cyber criminals emerged during the investigation process prior to Christmas, H-Hotels informed the public, partner companies and employees about a possible data theft on December 20th, 2022. The previous indications were corroborated by the data offered by the cyber criminals on the Darknet.
The IT forensic experts and IT specialists commissioned by H-Hotels.com will analyse the data package over the next few days. In accordance with the requirements of the data protection authorities, affected persons will be notified in cases where personal data has been stolen.
Meanwhile, work on restoring the IT systems has progressed further.
"Our sincere gratitude is extended to our employees who, after the cyber attack, ensured with professionalism and personal commitment that the guests of H-Hotels continued to have first-class hotel experiences and were hardly affected by the technical restrictions in the background," thanks Alexander Fitz, of H-Hotels. "After the technical challenges in December, we start the new year 2023 strengthened and highly motivated, which we look forward to optimistically. The current booking situation is very good and we are working intensively on hotel openings within Germany as well as in Europe's metropolises. "
First to open in spring 2023 will be the H2 Hotel in Mainz, in the former customs port. This will be followed by the H+ Hotel in Eschborn in summer 2023 and the H2 Hotel Saarbrücken later in the year. In addition, the H2 Hotel Vienna will open in winter 2023.
Due to ongoing investigations, no further information can be given at this time. For updated information, please visit the website www.h-hotels.com.