จากข่าวก่อนหน้านี้ที่มีรายงานว่ากลุ่ม Desorden โจมตี Central Restaurants Group (CRG) ในประเทศไทย กลุ่ม Desorden ได้ประกาศว่าจะมีการเปิดเผยรายละเอียดเพิ่มเติม
จากนั้นปรากฏว่าเครือโรงแรม Centara ที่เป็นส่วนหนึ่งของกลุ่ม Central ที่ถูกโจมตี ได้ออกแถลงการณ์บนเว็บไซต์เพื่อยืนยันว่าถูกขโมยข้อมูลด้วยเช่นกัน โดยมีการแถลงการณ์หลังรับทราบปัญหาครั้งแรกเมื่อวันที่ 14 ตุลาคม CRG ยังได้ออกแถลงการณ์ บนเว็บไซต์เพื่อสร้างความมั่นใจให้ลูกค้าว่าไม่มีข้อมูลบัตรเครดิต หรือข้อมูลทางการเงินของลูกค้าถูกขโมยออกไป
กลุ่ม Desorden ตอบสนองกับข้อความบางส่วนของ Centara และส่งอีเมลมาให้กับ DataBreaches.net ดังนี้
ในประกาศกลุ่ม Desorden แจ้งว่า “พวกเขาได้จ้างที่ปรึกษาที่มีชื่อเสียงเพื่อดำเนินการตรวจสอบทันทีหลังจากที่พวกเราแจ้งพวกเขาว่าเราทำการโจมตีได้สำเร็จ จากนั้นทาง Centara พยายามกู้คืนข้อมูล และเริ่มเจรจากับพวกเราในวันที่ 16 ตุลาคม 2564 หลังจากนั้นเมื่อวันที่ 17 ต.ค. พวกเขาสามารถกู้คืนระบบบางส่วน และขอหลักฐานยืนยันว่ามีการเข้าถึง และได้ข้อมูลของพวกเขาออกไปจริงๆ ดังนั้นในวันเดียวกัน ภายใน 10 นาที พวกเราได้ทำการโจมตีระบบของพวกเขาอีกครั้ง และเข้าควบคุมเซิร์ฟเวอร์ทั้งหมด 5 เครื่อง เพื่อยืนยันให้พวกเขาเห็นว่าเราสามารถเข้าถึงเซิร์ฟเวอร์ของพวกเขาได้ทันทีอีกครั้งเมื่อไรก็ได้
กลุ่ม Desorden ยังโต้แย้งแถลงการณ์ของ Centara ที่ว่าการโจมตีดังกล่าวส่งผลกระทบต่อแค่ “บางส่วนในเครือข่าย ข้อมูลส่วนบุคคลของลูกค้าบางส่วน” โดยกลุ่ม Desorden ตอบกลับว่า “ข้อมูลทั้งหมดประกอบด้วยไฟล์ และข้อมูลมากกว่า 400 GB ที่ถูกขโมยในระยะเวลา 10 วัน” โดยกลุ่ม Desorden อ้างว่าข้อมูลที่ดึงออกมานั้นรวมถึงลูกค้าหลายล้านรายจากหลายประเทศ บุคคลใดก็ตามที่เคยพักที่โรงแรมหรูทั้ง 70 แห่งของพวกเขาระหว่างปี 2546 ถึง พ.ศ. 2564 ถูกขโมยข้อมูล และรวมถึงผู้เข้าพักโรงแรมหรูระดับ First Class อีกด้วย
Desorden แจ้งเพิ่มเติมว่า “ในข้อความแชท เราได้ส่งหลักฐานยืนยันข้อมูลที่พวกเขาต้องการตรวจสอบว่าเป็นข้อมูลของผู้เข้าพักของโรงแรมจริงหรือไม่ นอกจากนี้ ข้อมูล 400 GB ยังรวมไปถึงข้อมูลทางการเงิน ข้อมูลขององค์กร ข้อมูลพนักงาน ฯลฯ”
จากข้อมูลของกลุ่ม Desorden ข้อมูลผู้เข้าพักของโรงแรมรวมถึงชื่อ หมายเลขหนังสือเดินทาง หมายเลขประจำตัวประชาชน โทรศัพท์ อีเมล (บางแห่งมีที่อยู่ของที่พัก) เวลาเช็คอิน/ออกเดินทาง ฯลฯ หลายล้านคน แม้แต่ผู้ที่จองล่วงหน้าจนถึงธันวาคม 2564 ก็ได้รับผลกระทบ Desorden กล่าว
กลุ่ม Desorden แจ้ง DataBreaches.net ว่าสาเหตุที่พวกเขาเปิดเผยรายละเอียดพวกนี้ และทำการโจมตีเพิ่มเติมกับ Central Group เนื่องจากหลังบรรลุข้อตกลงที่จะจ่ายเงินให้กับ Desorden $900,000 USD ในวันที่ 26 ตุลาคม แต่ผู้บริหารกลุ่ม Central Group กลับไม่ยอมทำตามที่ตกลงกันไว้ นอกจากการโจมตี Centara แล้ว กลุ่มDesorden ยังโจมตีบริษัทอื่นๆ (เพิ่มเติม) ในกลุ่ม Central และอ้างว่าพวกเขาจะเผยแพร่ข้อมูลของโรงแรมในอีกไม่กี่วันข้างหน้า
DataBreaches.net ติดต่อกับทั้ง Central Restaurants Group และโรงแรม Centara เพื่อขอคำตอบต่อการเรียกร้องของ Desorden แต่ยังไม่ได้รับการตอบกลับ
ที่มา: databreaches