Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击，现在威胁称，如果不支付赎金，将公布客户的敏感信息。周末，该连锁酒店被添加到大新团队的暗网泄露网站中，两周前，大规模中断导致该公司 IT 系统瘫痪，并影响了预订、酒店房间门锁和销售点 (POS) 系统。
    4 月 2 日，Omni Hotels确认网络攻击是其全国范围内 IT 中断的根本原因。该连锁酒店告诉 BleepingComputer：“自 3 月 29 日星期五以来，Omni Hotels & Resorts 一直在应对对其系统的网络攻击。在得知此问题后，Omni 立即采取措施关闭其系统以保护和包含其数据。”“结果，某些系统被离线，其中大部分已恢复。Omni 迅速与领先的网络安全响应团队启动了调查，该调查正在进行中。”
    虽然 Omni 没有透露事件的性质，但消息人士告诉 BleepingComputer，该连锁酒店是勒索软件攻击的受害者，正在从备份中手动恢复加密服务器。正如DataBreaches.net首先报道的那样，尽管大新团队现已将连锁酒店添加到他们的泄露网站中，但他们尚未在其网站上发布证据。

    他们表示，他们将“很快”泄露据称从 Omni Hotels 受感染服务器上窃取的信息，“包括 2017 年至今所有访客的所有记录”。然而，大新确实与 DataBreaches.net 分享了被盗数据的屏幕截图，显示数据库转储包含 Omni Hotels 访客的 3,539,089 条记录，其中包含敏感信息，包括姓名、电子邮件地址和邮寄地址。2022 年 10 月，CISA、FBI 和卫生与公众服务部 (HHS)警告称，大信团队网络犯罪团伙正在针对美国医疗保健和公共卫生 (HPH) 部门发起勒索软件攻击。从那时起，这个出于经济动机的勒索软件和勒索组织与多起事件有关，他们对系统进行加密并窃取患者健康信息 (PHI) 和个人身份信息 (PII)。然后，这些信息被用于双重勒索，以在线发布被盗数据为威胁，迫使受害者支付赎金。大信团队通过利用组织 VPN 服务器中的已知漏洞或使用属于已关闭多重身份验证 (MFA) 的帐户的受损 VPN 凭据来获取对目标网络的访问权限。
    Omni Hotels 在美国、加拿大和墨西哥经营着 50 家酒店和度假村，拥有超过 23,550 间客房和 28 个高尔夫球场。2016 年，该公司还披露了其北美 60 家酒店中 49 家销售点 (PoS) 系统感染恶意软件而导致的数据泄露事件。攻击者使用 PoS 恶意软件窃取支付卡信息，包括持卡人姓名、信用卡/借记卡卡号、安全码和有效期。

文章转载自：DAIXIN 勒索软件团伙声称袭击了 Omni Hotels - T00ls.Com