IT-Sicherheitslücke bei Welcome Hotels

Zwischen dem 11. und 12. März 2022 konnten sich Angreifer der Hackergruppe „Conti“ Zugang zu den internen IT-Systemen von Welcome Hotels verschaffen. Unmittelbar nach Identifikation des Angriffs am 12. März wurden die Zugriffsmöglichkeiten abgestellt, zuständige Behörden informiert und Unterstützung von externen IT-Sicherheitsexperten angefordert.

In den vergangenen Wochen hat die Welcome Hotelgruppe gemeinsam mit einem erfahrenen Expertenteam das gesamte IT-System neu aufgesetzt und eine umfassende Analyse des Vorfalls gestartet. Infolge des Angriffs und der eingeleiteten Maßnahmen kam es zu kurzzeitigen Einschränkungen des Systems. Der Aufenthalt von Gästen in Welcome Hotels blieb davon jedoch weitestgehend unbeeinträchtigt. Die Verfügbarkeit der Website und des Buchungstools wurden kurzfristig wiederhergestellt.

Mit einer forensischen Analyse konnte ein Datenabfluss festgestellt werden. Wenige Tage nach dem Zugriff wurden entwendete Daten durch Conti im „Darknet“ (versteckter Teil des Internets) veröffentlicht.

Auch Personaldaten betroffen

Bei den veröffentlichten Daten handelt es sich um häuserinterne Steuerungs- und Verwaltungsdaten, darunter auch Personaldaten. Die Mitarbeiter der Welcome Hotels wurden darüber unmittelbar und umfänglich informiert.

Im Rahmen der laufenden Analyse des Vorfalls und der veröffentlichten Daten gibt es bislang keinerlei Hinweise darauf, dass Daten aus der Kundendatenbank entwendet wurden. Sollte Welcome Hotels, entgegen der aktuellen Risikoeinschätzung der IT-Sicherheitsexperten, im weiteren Verlauf der Analyse doch noch Anzeichen dafür erhalten, dass Kundendaten betroffen sind, wird das Unternehmen dazu unmittelbar informieren.

Zusätzlich zu einer Information auf der Website des Unternehmens und einem FAQ mit den wichtigsten Informationen zum Vorfall hat Welcome Hotels den erfolgten Angriff fristgerecht allen relevanten Behörden gemeldet und steht mit diesen zur Aufklärung des Vorfalls in engem Kontakt.

(Welcome Hotels/SAKL)