Hacker stehlen Daten bei Welcome Hotels

Zwischen dem 11. und 12. März 2022 haben sich Angreifer der Hackergruppe "Conti" Zugang zu den internen IT-Systemen von Welcome Hotels verschafft. Wie das Unternehmen mitteilte, wurden unmittelbar nach Identifikation des Angriffs am 12. März die Zugriffsmöglichkeiten abgestellt, die zuständigen Behörden informiert und die Unterstützung von externen IT-Sicherheitsexperten angefordert.

In den vergangenen Wochen hat die Welcome Hotelgruppe gemeinsam mit einem erfahrenen Expertenteam das gesamte IT-System neu aufgesetzt und eine umfassende Analyse des Vorfalls gestartet. Infolge des Angriffs und der eingeleiteten Maßnahmen, kam es zu kurzzeitigen Einschränkungen des Systems. Der Aufenthalt von Gästen in Welcome Hotels blieb davon laut Unternehmen jedoch weitestgehend unbeeinträchtigt. Die Verfügbarkeit der Webseite und des Buchungstools wurden kurzfristig wiederhergestellt.

Mit einer forensischen Analyse konnte ein Datenabfluss festgestellt werden. Wenige Tage nach dem Zugriff wurden entwendete Daten durch Conti im Darknet veröffentlicht. Bei den veröffentlichten Daten handelt es sich um häuserinterne Steuerungs- und Verwaltungsdaten, darunter auch Personaldaten. Die Mitarbeitenden der Welcome Hotels wurden darüber unmittelbar und umfänglich informiert.

Im Rahmen der laufenden Analyse des Vorfalls und der veröffentlichten Daten gibt es bislang keinerlei Hinweise darauf, dass Daten aus der Kundendatenbank entwendet wurden. Sollte Welcome Hotels, entgegen der aktuellen Risikoeinschätzung der IT-Sicherheitsexperten, im weiteren Verlauf der Analyse doch noch Anzeichen dafür erhalten, dass Kundendaten betroffen sind, wird das Unternehmen dazu unmittelbar informieren.