A plataforma de gestão hoteleira Otelier confirmou recentemente ter sido vítima de um ataque informático, depois do sistema na Amazon S3 da empresa ter sido atacado. Deste ataque resultou o roubo de dados internos da empresa, o que inclui informação pessoal de visitantes e reservas realizadas em vários hotéis reconhecidos, de marcas como Marriott e Hyatt.
O roubo de dados terá ocorrido em julho de 2024, e os atacantes mantiveram acesso à plataforma até finais de outubro. Os atacantes alegam ter roubado, durante este período, mais de 8 TB de informação associada com a empresa.
A Otelier terá confirmado o ataque, indicando ainda que foram aplicadas todas as medidas imediatas para garantir a segurança dos sistemas afetados, e ao máximo possível dos dados. Foi ainda contratada uma equipa dedicada e especializada para investigar o incidente.
De notar que a Outlier é mais conhecida pela sua plataforma MyDigitalOffice, uma das plataformas cloud mais usadas para a gestão de reservas em hotéis de elevada qualidade. O portal é atualmente o gestor de mais de 10 mil hotéis em todo o mundo.
Acredita-se que os atacantes terão inicialmente começado o ataque através de um sistema Atlassian, onde foram usados dados roubados de um funcionário da entidade para obter o acesso. Com isto, foi possível aceder ao sistema Amazon S3 da empresa, onde se encontram os dados usados nas plataformas da mesma, e realizar o roubo dos dados existentes nestes.
Embora a empresa tenha confirmado o ataque, esta não deixou detalhes sobre a origem do mesmo, tendo apenas referido que a investigação ainda se encontra a decorrer. Espera-se que novas informações venham a ser reveladas depois da investigação ser concluída.
Por entre as entidades afetadas, a Marriott foi uma das instituições que confirmou o roubo de dados via este ataque, tendo suspendido todas as atividades com o sistema da Otelier. A empresa encontra-se ainda a trabalhar com os clientes afetados.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech