ホテルチェーン大手のオムニ・ホテルズ&リゾーツは、先月、サイバー犯罪者がランサムウェア攻撃と思われる攻撃で顧客の個人情報を盗んだことを確認した。
オムニは日曜日にウェブサイトを更新し、盗まれたデータには顧客名、メールアドレス、住所、そしてゲストロイヤルティプログラム情報が含まれていると述べた。同社は、盗まれたデータには金融情報や社会保障番号は含まれていないとしている。
オムニホテルズは、システムへの侵入者を確認した後、3月29日にシステムを停止したと発表した。宿泊客からは、オムニホテルズの全施設で電話やWi-Fiの不具合を含む広範囲にわたるシステム障害が報告された。一部の宿泊客は、部屋の鍵が使えなくなったと報告した。ホテルチェーンは1週間後の4月8日にシステムを復旧させた。
オムニは米国とカナダ全土で数十の施設を運営しており、同社のウェブサイトによると14,000人以上の従業員を雇用している。
Daixinと呼ばれるランサムウェア集団がこの侵入の犯人だと主張している。
Daixinグループはダークウェブサイトへの投稿で、2017年まで遡る大量の顧客記録を近々漏洩する予定であると述べた。ランサムウェアグループは、通常、このようなダークウェブサイトを使用して盗んだ情報を公開し、被害者から身代金を脅し取る。
ギャング団は主張の証拠を公開しなかったものの、盗まれたとされるファイルの一部を、データ侵害監視のベテランサイトであるDataBreaches.netと共有した。同サイトによると、ギャング団はOmniの顧客記録350万件を盗んだと主張している。DataBreaches.netに共有された盗まれたデータのサンプルは、Omniが盗まれたと主張する顧客個人情報の種類と一致していた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
オムニの広報担当者はコメントの要請にすぐには応じなかった。
Daixinは、ランサムウェア集団が医療機関を含む全米の企業を標的にし始めたことを受け、10月に米国サイバーセキュリティ機関CISAから公開勧告の対象となった。Daixinグループは以前にも、米国の病院や医療施設を標的とした複数のサイバー攻撃を仕掛けたことがある。
Omni Hotelsのセキュリティ侵害について、さらに詳しい情報をご存知ですか?この記者への連絡は、SignalまたはWhatsApp(+1 646-755-8849)またはメールでお願いいたします。また、SecureDrop経由でファイルや文書を送信することも可能です。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
