Nach dem kürzlich erfolgten Cyberangriff auf die Arcona Hotels & Resorts informiert das Unternehmen transparent über den aktuellen Stand der Untersuchungen sowie den weiteren Fahrplan zur vollständigen Wiederherstellung des Betriebs.
Fortschritte bei Stabilisierung und Wiederanlauf
Die Hotelgruppe hat in den vergangenen Tagen wichtige Fortschritte bei der Stabilisierung ihrer Systeme erzielt und arbeitet intensiv an der Umsetzung eines sicheren Neustarts. Im Rahmen der IT-forensischen Untersuchungen durch die Spezialisten von Response One wurde festgestellt, dass sich die Angreifer aufgrund einer mangelhaften Netztrennung zwischen den Unternehmensstandorten nahezu ungehindert bewegen konnten. Die Ursache dieser Sicherheitslücke wird derzeit untersucht. Insbesondere steht die ordnungsgemäße Umsetzung der Netztrennung durch einen externen Dienstleister im Fokus. Rechtliche Schritte gegen verantwortliche Parteien werden geprüft. Die Spur der Angreifer lässt sich bis zur Arcona-Zentrale in Rostock zurückverfolgen. Obwohl bekannt ist, dass der Zugriff über ein VPN erfolgte, wird das genaue Einfallstor weiterhin ermittelt.
Datenabfluss festgestellt
Leider konnte ein Datenabfluss am zentralen Standort in Rostock bestätigt werden. Die Aufklärung gestaltet sich aufgrund der Verschlüsselung der Systeme und der wenigen hinterlassenen Spuren als besonders anspruchsvoll. Arcona prüft aktuell gemeinsam mit dem Datenschutzbeauftragten, welche Personen und Unternehmen möglicherweise betroffen sein könnten. Alle Betroffenen werden selbstverständlich umgehend informiert, sobald eine detaillierte Sichtung der Daten erfolgt ist. Für Rückfragen steht die Datenschutzstelle von Arcona zur Verfügung. Geschäftsführer Alexander Winter betont: „Wir bedauern zutiefst, dass es durch den Angriff und Fehler eines Dienstleisters zu diesem Vorfall und dem damit verbundenen Datenabfluss gekommen ist.“
Identität der Angreifergruppe bekannt
Aus ermittlungstaktischen Gründen hatte Arcona zunächst von der Nennung der Angreifergruppe abgesehen. Aufgrund des weitreichenden Ausmaßes des Angriffs und um möglichen Erpressungsversuchen entgegenzuwirken, informiert das Unternehmen nun aktiv über die Hintergründe. Bei der verantwortlichen Gruppe handelt es sich um die Ransomware-Gruppe Akira, die seit 2023 aktiv ist.
Erfolge im Notbetrieb und Cloud-basierter Neustart
In der vergangenen Woche konnten mehrere zentrale Systeme, darunter Kassensysteme und technische Schnittstellen an betroffenen Standorten, erfolgreich und sicher wieder in Betrieb genommen werden. Auch die zentrale Telefonanlage in Rostock wurde inzwischen wiederhergestellt. Gleichzeitig arbeitet Arcona mit Hochdruck am vollständigen Wiederanlauf der IT-Infrastruktur. Dabei setzt das Unternehmen konsequent auf moderne Cloud-Technologien und verzichtet künftig bewusst auf direkte Vernetzungen zwischen den Standorten, um die IT-Sicherheit nachhaltig zu stärken.
Bleiben Sie dran für weitere Updates in unseren Blogs, um über die Hotelbranche informiert zu bleiben.
Foto Quelle: Canva AI
