Thought Leadership
Zwischen dem 11. und 12. März 2022 konnten sich Angreifer der Hackergruppe “Conti” Zugang zu den internen IT-Systemen von Welcome Hotels verschaffen. Unmittelbar nach
Identifikation des Angriffs am 12. März, wurden die Zugriffsmöglichkeiten abgestellt, zuständige Behörden informiert und Unterstützung von externen IT-Sicherheitsexperten angefordert.
In den vergangenen Wochen hat die Welcome Hotelgruppe gemeinsam mit einem erfahrenen Expertenteam das gesamte IT-System neu aufgesetzt und eine umfassende Analyse des Vorfalls gestartet. Infolge des Angriffs und der eingeleiteten Maßnahmen, kam es zu kurzzeitigen Einschränkungen des Systems. Der Aufenthalt von Gästen in Welcome Hotels blieb davon jedoch weitestgehend unbeeinträchtigt. Die Verfügbarkeit der Website und des Buchungstools wurden kurzfristig wiederhergestellt.
Mit einer forensischen Analyse konnte ein Datenabfluss festgestellt werden. Wenige Tage nach dem Zugriff, wurden entwendete Daten durch Conti im “Darknet” (versteckter Teil des Internets) veröffentlicht. Bei den veröffentlichten Daten handelt es sich um häuserinterne Steuerungs- und Verwaltungsdaten, darunter auch Personaldaten. Die Mitarbeitenden der Welcome Hotels wurden darüber unmittelbar und umfänglich informiert.
Im Rahmen der laufenden Analyse des Vorfalls und der veröffentlichten Daten gibt es bislang keinerlei Hinweise darauf, dass Daten aus der Kundendatenbank entwendet wurden. Sollte Welcome Hotels, entgegen der aktuellen Risikoeinschätzung der IT-Sicherheitsexperten, im weiteren Verlauf der Analyse doch noch Anzeichen dafür erhalten, dass
Kundendaten betroffen sind, wird das Unternehmen dazu unmittelbar informieren.
www.welcome-hotels.com
