A 60 egységet üzemeltető cég rendszerét még múlt héten törték fel. A H-Hotels szerint semmi jele a személyes adatok kiszivárgásának, ám az akciót felvállaló hekkerek mást állítanak.

A Németországban, Ausztriában és Svájcban szállodákkal rendekező H-Hotels december 12-én számolt be arról, hogy egy nappal korábban informatikai rendszerében illetéktelen hozzáférést észlelt. Elkerülendő a további negatív következményeket, az 50 helyszínen összesen 60 egységet üzemeltető vállalatnál az esetet követően azonnal leállították a hálózatot. A kibertámadás miatt az alkalmazottak és a vendégek is nehéz helyzetbe kerültek, mivel például az e-mailben érkező kéréseket így nem tudták kezelni.

A szállodalánc hivatalos közleménye szerint a cég informatikai szakemberei és a külső biztonsági szakértők elsőként annyit tudtak biztosan megállapítani, hogy rendkívül szofisztikált, professzionális támadás vezetett a rendszer kompromittálódásához. A vállalat a jogszabályi kötelezettségeinek eleget téve értesítette a német hatóságokat, valamint specialisták bevonásával megkezdte a munkát, hogy a rendszert a lehető leghamarabb újra lehessen indítani. A közlemény szerint a szállodalánc igyekszik minden olyan lépést megtenni, ami segíthet elkerülni a jövőben az ehhez hasonló incidenseket.

A bejelentés fontos eleme volt, miszerint a szakértők nem találtak arra utaló bizonyítékot, hogy bármilyen érzékeny vagy személyes adat az elkövetők birtokába került volna. A H-Hotelsnél ezzel kapcsolatban további vizsgálatok zajlanak a nyomozó szervek és az illetékes adatvédelmi hatóság bevonásával. Amennyiben ezek során esetleges adatszivárgás nyomára bukkanának az érintettek azonnali tájékoztatását ígérte a cég.

A hekkerek máshogy látják

A történet a fentiek fényében meglehetősen nagy fordulatot vett azzal, hogy az akciót magára vállalta a Play név alatt futó zsarolóvírus-banda. A BleepingComputer beszámolója alapján a csoport egy közleményt adott ki, amelyben azt állítják, hogy közelebbről meg nem nevezett mennyiségű érzékeny adatot tulajdonítottak el a H-Hotels rendszeréből. Amennyiben a hekkerek bejelentése helytálló, akkor többek között személyi igazolványok, útlevelek felvételei és egyéb, a szállodalánc ügyfeleihez köthető személyes adatok landoltak a bűnözők zsákjában.

 

A Play közleménye (forrás: BleepingComputer)


Némileg megkérdőjelezi az állítások valóságtartalmát az, hogy a Play nem követte a hekkerkörökben ilyenkor szokásosnak tekinthető "protokollt", azaz nem hozott nyilvánosságra mintát az ellopott adatcsomagból. Ugyanakkor az is lehet, hogy a bűnözők is emberből vannak, és nem akarták elrontani senkinek a karácsonyát. A fentebb látható képen ugyanis szerepel egy december 27-ei publikációs dátum is.

Amennyiben tényleg illetéktelen kezekbe kerültek a fentebb említett adatok, az a H-Hotelsre nézve is súlyos következményekkel járna, mivel a szigorú európai adatkezelési szabályok (GDPR) kiemelten védik a személyes adatokat. Utóbbiak hanyag kezelése pedig komoly büntetést von maga után.

Biztonság

Teljesen önállóan zavart le egy ransomware-támadást egy MI-ügynök

Az incidensről beszámoló Sysdig szerint az akciót nyilvánvalóan emberek tervezték, és emberek biztosították annak infrastrukturális hátterét, technikai vonalon azonban úgy dolgozott a mesterséges intelligencia, ahogy az emberi hekkerek is tették volna.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.