Поспать удалось, заплатить — нет. У постояльцев японских отелей возникли неожиданные трудности из-за взлома
NewsMakerОбычный утренний ритуал стал невыполнимой задачей.
Японская гостиничная сеть Washington Hotel сообщила о кибератаке с использованием программы-вымогателя , из-за которой злоумышленники получили доступ к внутренним серверам и части деловых данных. Компания уже запустила процедуру реагирования и подключила внешнюю команду по цифровой защите для оценки последствий и восстановления инфраструктуры.
Бренд Washington Hotel входит в группу Fujita Kanko и работает под управлением WHG Hotels. Сеть ориентирована на деловых путешественников, управляет тремя десятками объектов по всей Японии и ежегодно принимает около пяти миллионов гостей. После обнаружения вторжения IT-служба оперативно отключила затронутые серверы от сети, чтобы остановить распространение вредоносной активности внутри периметра.
По данным компании, проникновение произошло вечером 13 февраля около 22:00 по местному времени. Параллельно компания уведомила правоохранительные органы. Проверка продолжается, однако уже подтверждён доступ к различной служебной информации, хранившейся на скомпрометированных узлах.
Данные гостей , по предварительной оценке, не затронуты. Информация о клиентах размещается на серверах стороннего оператора, и признаков несанкционированного подключения к этой среде пока не выявили. Тем не менее анализ журналов и цифровых следов продолжается.
Японская гостиничная сеть Washington Hotel сообщила о кибератаке с использованием программы-вымогателя , из-за которой злоумышленники получили доступ к внутренним серверам и части деловых данных. Компания уже запустила процедуру реагирования и подключила внешнюю команду по цифровой защите для оценки последствий и восстановления инфраструктуры.
Бренд Washington Hotel входит в группу Fujita Kanko и работает под управлением WHG Hotels. Сеть ориентирована на деловых путешественников, управляет тремя десятками объектов по всей Японии и ежегодно принимает около пяти миллионов гостей. После обнаружения вторжения IT-служба оперативно отключила затронутые серверы от сети, чтобы остановить распространение вредоносной активности внутри периметра.
По данным компании, проникновение произошло вечером 13 февраля около 22:00 по местному времени. Параллельно компания уведомила правоохранительные органы. Проверка продолжается, однако уже подтверждён доступ к различной служебной информации, хранившейся на скомпрометированных узлах.
Данные гостей , по предварительной оценке, не затронуты. Информация о клиентах размещается на серверах стороннего оператора, и признаков несанкционированного подключения к этой среде пока не выявили. Тем не менее анализ журналов и цифровых следов продолжается.