Die Hotelgruppe Arcona macht einen Hackerangriff öffentlich. Betroffen sind drei Hotels und die Rostocker Zentrale. Das Unternehmen nennt auch den Namen des Angreifers.
Die Rostocker Hotelgruppe Arcona ist Ziel eines Hackerangriffs der kriminellen Cyber-Gruppe Akira geworden. Das machte das Unternehmen öffentlich. Die Gruppe sei identifiziert worden. Da der Angriff nun ein so weitreichendes Ausmaß angenommen habe und etwaigen Erpressungsversuchen keine Grundlage geboten werden solle, werde aktiv der Schritt an die Öffentlichkeit gegangen, teilte Arcona mit.
Der Angriff datiert vom 23. Mai. Betroffen sind den Angaben zufolge die Hotels Vju und Koopmanns auf Rügen, das Hotel Elephant in Weimar sowie die Zentrale in Rostock. Spezialisten der IT-Sicherheitsfirma ResponseOne fanden inzwischen heraus, dass sich die Angreifer aufgrund einer fehlerhaften Netztrennung zwischen verschiedenen Unternehmensstandorten nahezu ungehindert bewegen konnten. Unklar sei noch das genaue Einfallstor, sagte Krisenmanager von ResponseOne, Uwe Grams.
Kriminelle im Darknet
Der IT-Forensiker der Firma, Vincent Rockenfeld, verwies auf die kriminelle Energie der Angreifer, die seit 2023 im Darknet als Art kriminelle Dienstleister mit Erpressersoftware aktiv seien. Dabei würden Daten gestohlen oder/und Systeme verschlüsselt und blockiert. Akira werde eine Nähe zu Russland nachgesagt und sei auch durch andere Fälle bekannt. So wurde die Gruppe auch für den Cyberangriff Ende 2023 auf den Dienstleister Südwestfalen-IT (SIT) mit mehr als 70 betroffenen Kommunen in Nordrhein-Westfalen verantwortlich gemacht.
Auch im Falle von Arcona wurden Daten gestohlen, wobei allerdings noch nicht klar ist welche. Bekannt sei aber das Volumen der gestohlenen Daten und auch die Standorte, an denen sie abgeflossen seien, sagte Grams. Arcona-Chef Alexander Winter betonte: „Wir bedauern zutiefst, dass es durch den Angriff und die Fehler eines Dienstleisters zu diesem Vorfall und dem damit verbundenen Datenabfluss gekommen ist.“
