Die Hacker, die sich auf den Angriff vom 11. Dezember 2022 auf die IT-Systeme von H-Hotels.com bekannt haben, haben begonnen, entwendete Daten im Darknet anzubieten. Das hat das Unternehmen bekanntgegeben. Wie Tageskarte vor zwei Wochen berichtete, übernahm die Play Ransomware-Bande die Verantwortung für den Cyber-Angriff, der zu Einschränkungen in der digitalen Kommunikation geführt hatte.
Das Darknet ist ein geschützter, nicht-öffentlicher Bereich des Internets, der weder kontrolliert noch reguliert wird und der für die Verwendung von Kriminellen bekannt ist. Im Darknet werden seit Jahren riesige Mengen an erbeuteten Daten aus Unternehmen, Behörden, Forschungs- und Bildungseinrichtungen und anderen Institutionen angeboten.
H-Hotels hatte nach Bekanntwerden des Cyberangriffs die zuständigen Datenschutzbehörden kontaktiert. Wie berichtet, war es den Angreifern gelungen, durch einen komplexen und hochprofessionellen Angriff die technischen Barrieren und IT-Schutzsysteme zu durchbrechen und Daten zu entwenden.
Es handelte sich bei den Angreifern um eine Gruppierung aus dem Bereich der organisierten Kriminalität, die derzeit für eine Vielzahl von Cyberangriffen auf namhafte Unternehmen und Institutionen verantwortlich gemacht wird.
Nachdem es im Zuge der Ermittlungsarbeiten vor Weihnachten erste konkrete Hinweise auf einen möglichen Datenraub auch von personenbezogenen Daten durch Cyberkriminelle gab, hatte H-Hotels mit Datum vom 20. Dezember die Öffentlichkeit, Partnerunternehmen und Mitarbeitende über einen möglichen Datendiebstahl informiert. Die bisherigen Hinweise haben sich durch das Angebot der Daten der Cyberkriminellen im Darknet erhärtet.
Die von H-Hotels.com beauftragten IT-Forensiker und IT-Spezialisten werden das angebotene Datenpaket in den nächsten Tagen analysieren. Entsprechend der Vorgaben der Datenschutzbehörden werden betroffene Personen informiert, sofern personenbezogene Daten entwendet wurden.
Derweil sind die Arbeiten in der Wiederherstellung der IT-Systeme weiter vorangeschritten.
„Unser Dank gilt unseren Mitarbeiterinnen und Mitarbeitern, die nach dem Cyberangriff mit Professionalität und persönlichem Engagement dafür gesorgt haben, dass die Gäste von H-Hotels auch weiterhin erstklassige Hotelerlebnisse hatten und von den technischen Einschränkungen im Hintergrund so gut wie nichts gespürt haben“, dankt Alexander Fitz, von H-Hotels. „Wir starten nach den technischen Herausforderungen im Dezember gestärkt und hoch motiviert in ein neues Jahr 2023, dem wir sehr positiv entgegenblicken. Die aktuelle Buchungslage ist sehr gut, und wir arbeiten mit Hochdruck an den Hoteleröffnungen innerhalb Deutschlands sowie in Europas Metropolen.“
Zunächst wird im Frühjahr 2023 das H2 Hotel in Mainz, im ehemaligen Zollhafen, eröffnen. Darauf folgt im Sommer 2023 das H+ Hotel in Eschborn sowie später im Jahr das H2 Hotel Saarbrücken. Zudem eröffnet im Winter 2023 das H2 Hotel Wien.