Beim Hackerangriff auf die Hotelgruppe wurden Daten entwendet. Das ist der weitere Fahrplan des Unternehmens.
Nach dem Cyberangriff auf die Arcona Hotels & Resorts, habe die Hotelgruppe weitere Fortschritte bei der Stabilisierung und die Pläne für den Wiederanlauf konkretisieren können.
Die IT-forensischen Analysen der Spezialisten von Response One hätten ergeben, dass sich die Angreifer aufgrund einer fehlerhaften Netztrennung zwischen verschiedenen Unternehmensstandorten nahezu ungehindert bewegen konnten. Warum die Netztrennung nicht ordnungsgemäß durch den Dienstleister umgesetzt wurde, sei Gegenstand der Ermittlungen. Rechtliche Schritte gegen Verantwortliche würden geprüft. Die Ausbreitung der Angreifer und schlussendlich die Verschlüsselung, habe sich über mehrere ehemalige Standorte bis hin zur Arcona-Zentrale in Rostock nachvollziehen lassen. Auch wenn bereits bekannt sei, dass die Angreifer über das VPN zugegriffen haben, werde nach dem genauen Einfallstor weiterhin gesucht.
Datenabfluss festgestellt
Leider konnte ein Datenabfluss am zentralen Standort in Rostock nachgewiesen werden, teilt Arcona weiter mit. Die Angreifer hätten nur wenige Spuren hinterlassen, zudem erschwere die Verschlüsselung der Systeme die Aufklärung. Aktuell befinde sich die Hotelgruppe gemeinsam mit dem Datenschutzbeauftragten in der Prüfung, welche Personen und Unternehmen betroffen sein könnten. Selbstverständlich würden alle Betroffenen informiert, sobald die Daten im Detail gesichtet wurden. Für Rückfragen stehe die Arcona-Datenschutzstelle zur Verfügung. „Wir bedauern zutiefst, dass es durch den Angriff und die Fehler eines Dienstleisters zu diesem Vorfall und dem damit verbundenen Datenabfluss gekommen ist“, sagt Alexander Winter, Geschäftsführer der Arcona Hotels & Resorts.
Angreifergruppe identifiziert
Aus ermittlungstaktischen Gründen wurde zunächst davon abgesehen, die Angreifergruppe namentlich zu benennen. Da der Angriff jedoch ein so weitreichendes Ausmaß angenommen hat und etwaigen Erpressungsversuchen keine Grundlage geboten werden sollte, werde nun aktiv der Schritt an die Öffentlichkeit gegangen. Bei der Ransomware handelt es sich nach Angaben von Arcona um die Angreifergruppe Akira, die seit 2023 aktiv ist.
Fortschritte im Notbetrieb und Wiederanlauf
Wie das Unternehmen mitteilt, konnten in der vergangenen Woche weitere relevante Systeme, wie beispielsweise Kassensysteme und Schnittstellen an den betroffenen Standorten, gesichert wieder in Betrieb genommen werden. Auch die Telefonanlage in der Zentrale in Rostock konnte wiederhergestellt werden.
Parallel habe die Hotelgruppe mit der Planung des vollständigen Wiederanlaufs wieder begonnen. Dabei habe sich die Hotelgruppe bewusst für eine vollständige Ausrichtung auf Cloud-Technologien entschieden. Auf eine direkte Vernetzung der Standorte untereinander werde im Zuge des Neuaufbaus verzichtet. red/sar
Über Arcona Hotels & Resorts
2008 gegründet, sind die Arcona Hotels & Resorts mit Sitz in Rostock auf den Betrieb und die Entwicklung von Freizeit- und Ferienhotels spezialisiert. Die derzeit acht Arcona Häuser befinden sich in teils denkmalgeschützten Immobilien an Urlaubsdestinationen wie Rügen, Sylt und Usedom. Zum Portfolio zählen unter anderem das Hotel Elephant Weimar, das Hotel Kaiserhof auf Usedom und der Golfclub Schloss Teschow. Als Lizenznehmer des von Til Schweiger entwickelten Barefoot-Konzepts betreibt Arcona außerdem Barefoot Hotels an Destinationen wie Mallorca. Inhaber und Gesellschafter von Arcona sind Alexander Winter und Treugast-Gründer Prof. Stephan Gerhard. Firmensitz ist die Zeeck‘sche Villa in Rostock.