A Németországban, Ausztriában és Svájcban szállodákkal rendekező H-Hotels december 12-én számolt be arról, hogy egy nappal korábban informatikai rendszerében illetéktelen hozzáférést észlelt. Elkerülendő a további negatív következményeket, az 50 helyszínen összesen 60 egységet üzemeltető vállalatnál az esetet követően azonnal leállították a hálózatot. A kibertámadás miatt az alkalmazottak és a vendégek is nehéz helyzetbe kerültek, mivel például az e-mailben érkező kéréseket így nem tudták kezelni.

A szállodalánc hivatalos közleménye szerint a cég informatikai szakemberei és a külső biztonsági szakértők elsőként annyit tudtak biztosan megállapítani, hogy rendkívül szofisztikált, professzionális támadás vezetett a rendszer kompromittálódásához. A vállalat a jogszabályi kötelezettségeinek eleget téve értesítette a német hatóságokat, valamint specialisták bevonásával megkezdte a munkát, hogy a rendszert a lehető leghamarabb újra lehessen indítani. A közlemény szerint a szállodalánc igyekszik minden olyan lépést megtenni, ami segíthet elkerülni a jövőben az ehhez hasonló incidenseket.

A bejelentés fontos eleme volt, miszerint a szakértők nem találtak arra utaló bizonyítékot, hogy bármilyen érzékeny vagy személyes adat az elkövetők birtokába került volna. A H-Hotelsnél ezzel kapcsolatban további vizsgálatok zajlanak a nyomozó szervek és az illetékes adatvédelmi hatóság bevonásával. Amennyiben ezek során esetleges adatszivárgás nyomára bukkanának az érintettek azonnali tájékoztatását ígérte a cég.

A hekkerek máshogy látják

A történet a fentiek fényében meglehetősen nagy fordulatot vett azzal, hogy az akciót magára vállalta a Play név alatt futó zsarolóvírus-banda. A BleepingComputer beszámolója alapján a csoport egy közleményt adott ki, amelyben azt állítják, hogy közelebbről meg nem nevezett mennyiségű érzékeny adatot tulajdonítottak el a H-Hotels rendszeréből. Amennyiben a hekkerek bejelentése helytálló, akkor többek között személyi igazolványok, útlevelek felvételei és egyéb, a szállodalánc ügyfeleihez köthető személyes adatok landoltak a bűnözők zsákjában.

A Play közleménye (forrás: BleepingComputer)

Némileg megkérdőjelezi az állítások valóságtartalmát az, hogy a Play nem követte a hekkerkörökben ilyenkor szokásosnak tekinthető "protokollt", azaz nem hozott nyilvánosságra mintát az ellopott adatcsomagból. Ugyanakkor az is lehet, hogy a bűnözők is emberből vannak, és nem akarták elrontani senkinek a karácsonyát. A fentebb látható képen ugyanis szerepel egy december 27-ei publikációs dátum is.

Amennyiben tényleg illetéktelen kezekbe kerültek a fentebb említett adatok, az a H-Hotelsre nézve is súlyos következményekkel járna, mivel a szigorú európai adatkezelési szabályok (GDPR) kiemelten védik a személyes adatokat. Utóbbiak hanyag kezelése pedig komoly büntetést von maga után.