Omni Hotels amp Resorts 数据泄露事件概述

关键要点

Omni Hotels amp Resorts 确认在 3 月 29 日的网络攻击中，少量客户数据受到影响。受影响的数据包括客户姓名、电子邮件和邮寄地址，以及部分会员忠诚计划信息。重要的信息如个人支付详细信息、财务信息或社会安全号码并未受影响。Daixin Team 勒索软件团伙涉及此事件，并要求 350 万美元赎金。

Omni Hotels amp Resorts 于 4 月 14 日确认，在 3 月 29 日发生的复活节网络攻击中，确实有部分客户数据遭到泄露。根据官方网站上的声明，受影响的数据可能包括客户的姓名、电子邮件地址和邮寄地址，以及一些客人忠诚度计划的信息。

Omni 强调，受影响的数据并不包括敏感信息，如个人支付细节、财务信息或社会安全号码。这一事件引起了广泛关注，因为随着网络攻击的普遍增加，酒店行业成为勒索软件团伙的热门目标。

根据 SC Media 的报道，4 月 5 日的文章指出，餐饮行业因其 disrupted 服务和收入损失而对受害者施加巨大压力，迫使他们支付大额赎金以恢复系统。不仅如此，这类攻击往往在繁忙节假日如复活节长周末期间发生，以施加更大的压力。

海鸥加速器6.63下载

虽然 Omni 并未详细说明网络攻击的具体情况，但Security Week 报道称，Daixin Team 勒索软件团伙最近已将 Omni 列入其泄露网站，该团伙声称盗取了自 2017 年以来与 Omni 客户相关的记录。

该团伙最初要求 350 万美元的赎金，但在谈判过程中将其减少至 200 万美元。截止到周二下午，尚不清楚 Omni 是否真的支付了这笔赎金，并且 Omni 在近期的声明中并未提及勒索软件团伙或相关的谈判。

根据 Zendata 首席执行官 Narayana Pappu 的说法，由于赎金金额有所减少且系统已恢复，Omni 可能备份良好。Pappu 表示，酒店连锁店的信用卡数据很可能依照 PCI 要求通过加密进行保护。

“Daixin Team 勒索软件团伙选择的新目标领域。”Pappu 说，“过去，他们主要针对医疗服务提供者，并且知名的一点是，如果赎金未支付，他们会将用户数据公布在暗网上。此次攻击很可能是通过 VPN 服务器的漏洞进行的，这也是他们过去主要攻击的目标。”

Keeper Security 的联合创始人兼首席执行官 Darren Guccione 表示，Omni Hotels amp Resorts 在应对事件时采取的谨慎态度并不罕见，因为组织需要应对声誉损害、法律义务和客户信任等复杂问题，并同时确保其系统的安全。

“数据泄露或安全事件的消息传播迅速，有可能影响客户的忠诚度和对组织的信任，导致客户流失、负面宣传以及品牌形象的长期损害，”Guccione 说道。“这一正在展开的事件突显了组织在应对和减轻网络攻击时所面临的挑战，无论是在内部还是公开方面。”