Cybercriminelen stelen creditcardgegevens bij hotelketen
De hotelketen Mandarin Oriental is slachtoffer geworden van een cyberaanval. Hackers wisten malware aan te brengen op Point of Sale systemen (kassasystemen) in een aantal vestigingen van het bedrijf en wisten creditcardgegevens van klanten buit te maken.
Mandarin Oriental bevestigt in een verklaring op haar website te zijn aangevallen door onbekende hackers. De hotelketen beschikt in totaal over 45 hotels verspreid over de hele wereld, waaronder ook vestigingen in Europa en de Verenigde Staten. Een deel van deze vestigingen zou door de malware zijn getroffen.
Veel onduidelijkheid
Rond de hack is nog veel onduidelijkheid. Zo is niet bekend om hoeveel hotels het gaat, welke hotels dit precies zijn en wanneer de malware op de systemen aanwezig is geweest. Daarnaast is ook onduidelijk hoeveel creditcardgegevens de hackers hebben weten te stelen en hoeveel klanten slachtoffer zijn geworden van de cyberaanval.
Mandarin Oriental benadrukt in de verklaring de bescherming van klantgegevens serieus te nemen en andere hoteleigenaren op de hoogte te hebben gesteld van het incident. Daarnaast werkt het bedrijf samen met zowel creditcardmaatschappijen, opsporingsinstanties als forensische experts om haar digitale beveiliging te verbeteren. De malware is inmiddels van de kassasystemen van het bedrijf verwijderd.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.