Raksasa jaringan hotel Omni Hotels & Resorts telah mengonfirmasi bahwa penjahat dunia maya mencuri informasi pribadi pelanggannya dalam serangan ransomware bulan lalu.
Dalam sebuah memperbarui di situs webnya diposting Minggu, Omni mengatakan bahwa data yang dicuri termasuk nama pelanggan, alamat email, dan alamat pos, serta informasi program loyalitas tamu. Perusahaan mengatakan data yang dicuri tidak termasuk informasi keuangan atau nomor Jaminan Sosial.
Omni mengatakan pihaknya mematikan sistemnya pada 29 Maret setelah mengidentifikasi penyusup di sistemnya. Para tamu melaporkan pemadaman listrik yang meluas di seluruh properti Omni, termasuk masalah telepon dan Wi-Fi. Beberapa pelanggan mengatakan kunci kamar mereka berhenti berfungsi. Jaringan hotel memulihkan sistemnya seminggu kemudian pada tanggal 8 April.
Omni memiliki lusinan hotel di seluruh Amerika Serikat dan Kanada, dan mempekerjakan lebih dari 14,000 staf, menurut situs webnya.
Geng ransomware bernama Daixin mengaku bertanggung jawab atas pelanggaran tersebut.
Geng Daixin mengatakan dalam sebuah postingan di situs web gelapnya, yang biasanya digunakan geng untuk mempublikasikan barang curian guna memeras uang tebusan bagi korbannya, bahwa mereka akan segera membocorkan banyak sekali catatan pelanggan sejak tahun 2017.
Geng tersebut tidak mengirimkan bukti atas klaim mereka, namun membagikan sebagian dari file yang diduga dicuri tersebut pengamat pelanggaran data veteran DataBreaches.net. Berdasarkan publikasi, geng tersebut mengaku mencuri 3,5 juta catatan pelanggan Omni. Sampel data yang dicuri yang dibagikan dengan DataBreaches.net cocok dengan jenis informasi pribadi pelanggan yang menurut Omni diambil.
Juru bicara Omni tidak menanggapi permintaan komentar.
Daixin adalah subjeknya sebuah penasehat publik oleh badan keamanan siber AS CISA pada bulan Oktober setelah kru ransomware mulai menargetkan bisnis di seluruh Amerika, termasuk organisasi layanan kesehatan. Geng Daixin sebelumnya mengaku bertanggung jawab atas beberapa serangan siber yang menargetkan rumah sakit dan fasilitas medis di AS.
Apakah Anda tahu lebih banyak tentang pelanggaran Sisense? Untuk menghubungi reporter ini, hubungi Signal dan WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.
