Zwischen dem 11. und 12. März 2022 konnte sich die Hackergruppe "Conti" Zugang zu den internen IT-Systemen von Welcome Hotels verschaffen. Wie das Unternehmen mitteilt, wurde das IT-System inzwischen neu aufgesetzt.
Die Welcome Hotels teilen mit, dass unmittelbar nach Identifikation des Angriffs am 12. März, die Zugriffsmöglichkeiten abgestellt, zuständige Behörden informiert und Unterstützung von externen IT-Sicherheitsexperten angefordert wurden.
In den vergangenen Wochen hat die Hotelgruppe gemeinsam mit einem Expertenteam das gesamte IT-System neu aufgesetzt und eine umfassende Analyse des Vorfalls gestartet. Infolge des Angriffs und der eingeleiteten Maßnahmen, kam es zu kurzzeitigen Einschränkungen des Systems. Der Aufenthalt von Gästen in Welcome Hotels sei davon jedoch weitestgehend unbeeinträchtigt geblieben. Die Verfügbarkeit der Website und des Buchungstools wurden kurzfristig wiederhergestellt.
Daten veröffentlicht
Mit einer forensischen Analyse konnte ein Datenabfluss festgestellt werden, berichtet das Unternehmen weiter. Wenige Tage nach dem Zugriff, wurden entwendete Daten durch Conti im "Darknet" veröffentlicht. Bei den veröffentlichten Daten handele es sich um häuserinterne Steuerungs- und Verwaltungsdaten, darunter auch Personaldaten. Die Mitarbeitenden der Welcome Hotels seien darüber unmittelbar und umfänglich informiert worden.
Im Rahmen der laufenden Analyse des Vorfalls und der veröffentlichten Daten gebe es bislang keinerlei Hinweise darauf, dass Daten aus der Kundendatenbank entwendet wurden. Sollte Welcome Hotels, entgegen der aktuellen Risikoeinschätzung der IT-Sicherheitsexperten, im weiteren Verlauf der Analyse doch noch Anzeichen dafür erhalten, dass Kundendaten betroffen sind, wird das Unternehmen dazu unmittelbar informieren.
Zusätzlich zu einer Information auf der Website des Unternehmens und einem FAQ mit den wichtigsten Informationen zum Vorfall, hat Welcome Hotels den erfolgten Angriff nach eigenen Angaben fristgerecht allen relevanten Behörden gemeldet und steht mit diesen zur Aufklärung des Vorfalls in engem Kontakt.