Jaringan Hotel Mewah di Thailand Disusupi Peretas
Ilustrasi Centara Hotels and Resort Thailand
Cyberthreat.id - Jaringan hotel mewah di Thailand melaporkan pelanggaran data oleh sekelompok penjahat dunia maya terkenal yang berada di balik serentetan serangan dalam beberapa pekan terakhir.
Thirayuth Chirathivat, CEO Centara Hotels & Resorts, mengatakan dalam sebuah pernyataan bahwa pada 14 Oktober, mereka "disadarkan" akan serangan siber di jaringan hotel.
Investigasi mengkonfirmasi bahwa penyerang cyber sebenarnya telah meretas sistem mereka dan mengakses data beberapa pelanggan.
Data yang diakses meliputi nama, informasi pemesanan, nomor telepon, alamat email, alamat rumah dan foto KTP.
Perusahaan tidak mengatakan jika ID yang diakses termasuk paspor, yang sering diminta oleh hotel seperti Centara Hotels & Resorts.
"Sementara pelanggaran telah berhasil diatasi, penyelidikan terhadap sumber, akar penyebab, dan tingkat lengkap insiden itu tetap berlangsung dan kami akan memberikan lebih banyak informasi ketika tersedia," kata Chirathivat seperti dilansir ZDnet, Jumat (29 Oktober 2021).
Chirathivat kemudian mendesak pelanggan hotel untuk "mengubah kata sandi mereka sesegera mungkin, dan tetap waspada terhadap panggilan dan email mencurigakan yang meminta informasi pribadi."
"Kami dapat mengonfirmasi bahwa kami di Centara Hotels & Resorts tidak akan menghubungi Anda untuk meminta informasi pengenal pribadi apa pun," tambah Chirathivat, sembari menekankan bahwa siapa pun yang memiliki pertanyaan untuk mengirim email atau menelepon hotel.
Grup Desorden Mengaku Bertanggung Jawab
Grup Desorden -- yang mengaku bertanggung jawab atas dua serangan baru-baru ini terhadap pembuat laptop Acer -- mengatakan mereka berada di balik serangan terhadap Centara Hotels & Resorts.
Selain meretas Centara Hotels & Resorts, Desorden mengklaim telah melanggar server Central Group, yang memiliki jaringan hotel dan lebih dari 2.000 restoran di seluruh Thailand. Pelanggaran itu melibatkan 80 GB file termasuk informasi pribadi pelanggan dan detail bisnis setiap restoran.
Dalam pesan ke ZDNet, kelompok tersebut mengklaim peretasan hotel adalah bagian dari serangan yang lebih besar terhadap Central Group.
Central Group dimiliki oleh keluarga Chirathivat, yang bernilai $11,6 miliar. Keluarga, yang dipimpin oleh Tos Chirathivat, mengendalikan ribuan bisnis makanan, mode, properti, dan bahan bangunan di seluruh Thailand.
Kelompok peretas, yang telah menyerang sejumlah perusahaan di Asia dalam beberapa tahun terakhir, tidak menjawab pertanyaan tentang apakah ini adalah serangan ransomware tetapi mengklaim bahwa mereka "pada dasarnya menjatuhkan seluruh backend mereka, yang terdiri dari 5 server."
Mereka mengatakan telah mencuri 400 GB file selama 10 hari dan menambahkan bahwa data tersebut mencakup informasi tentang siapa saja yang menginap di salah satu dari 70 hotel mewah yang dimiliki oleh konglomerat Thailand antara tahun 2003 dan 2021.
Mereka mengklaim data tersebut termasuk nomor paspor orang dan nomor identitas. Bahkan ada data orang yang memesan terlebih dahulu (booking) hotel hingga Desember 2021.
File yang dicuri juga diduga mencakup data bisnis dan informasi karyawan.
Kelompok tersebut mengklaim bahwa mereka "membantu" hotel dengan menunjukkan bagaimana mereka dapat "mengurangi serangan di masa depan" dan mengatakan bahwa merekalah yang memberi tahu perusahaan bahwa mereka telah diretas.
Operator yang terhubung ke Desorden mengatakan mereka sedang menegosiasikan pembayaran uang tebusan sebesar US$900 ribu tetapi perusahaan itu mundur dari kesepakatan pada hari Selasa. Kelompok itu sekarang mengancam akan membocorkan informasi di tangan mereka.Data yang diakses meliputi nama, informasi pemesanan, nomor telepon, alamat email, alamat rumah dan foto KTP.
Centara Hotels & Resorts dan Central Restaurants Group tidak menanggapi permintaan komentar tentang klaim oleh peretas.
Grup Desorden juga mengklaim serangan terhadap server Malaysia ABX Express Enterprise pada bulan September lalu.[]
