Im März 2022 konnten sich Angreifer der Hackergruppe „Conti“ Zugang zu den internen IT-Systemen der Welcome Hotels verschaffen. Unmittelbar nach Identifikation des Angriffs, wurden die Zugriffsmöglichkeiten abgestellt, zuständige Behörden informiert und Unterstützung von externen IT-Sicherheitsexperten angefordert, sagt die Hotelgruppe.
In den vergangenen Wochen habe die Welcome Hotelgruppe gemeinsam mit einem Expertenteam das gesamte IT-System neu aufgesetzt und eine umfassende Analyse des Vorfalls gestartet.
Infolge des Angriffs und der eingeleiteten Maßnahmen, kam es zu kurzzeitigen Einschränkungen des Systems. Der Aufenthalt von Gästen in Welcome Hotels blieb davon jedoch weitestgehend unbeeinträchtigt. Die Verfügbarkeit der Website und des Buchungstools wurden kurzfristig wiederhergestellt, so das Unternehmen
Mit einer forensischen Analyse konnte ein Datenabfluss festgestellt werden. Wenige Tage nach dem Zugriff, wurden entwendete Daten durch Conti im „Darknet“ (versteckter Teil des Internets) veröffentlicht.
Bei den veröffentlichten Daten handelt es sich um häuserinterne Steuerungs- und Verwaltungsdaten, darunter auch Personaldaten. Die Mitarbeitenden der Welcome Hotels wurden darüber unmittelbar informiert.
Im Rahmen der laufenden Analyse des Vorfalls und der veröffentlichten Daten gibt es bislang keinerlei Hinweise darauf, dass Daten aus der Kundendatenbank entwendet wurden. Sollte Welcome Hotels, entgegen der aktuellen Risikoeinschätzung der IT-Sicherheitsexperten, im weiteren Verlauf der Analyse doch noch Anzeichen dafür erhalten, dass Kundendaten betroffen sind, will das Unternehmen dazu unmittelbar informieren. Zusätzlich zu einer Information auf der Website des Unternehmens und einem FAQ mit den wichtigsten Informationen zum Vorfall, hat Welcome Hotels den erfolgten Angriff allen relevanten Behörden gemeldet und steht, nach eigenen Angaben, mit diesen zur Aufklärung des Vorfalls in engem Kontakt.