„Washington Hotel“ prekės ženklas Japonijoje paskelbė, kad jo serveriai buvo pažeisti per išpirkos reikalaujančios programinės įrangos ataką, atskleidžiant įvairius verslo duomenis.
Svetingumo grupė sudarė vidinę darbo grupę ir pasamdė išorės kibernetinio saugumo ekspertus, kad įvertintų įsibrovimo poveikį, nustatytų, ar klientų duomenys nebuvo pažeisti, ir koordinuotų atkūrimo pastangas.
„Washington Hotel“, prekės ženklas, veikiantis pagal „Fujita Kanko Inc.“ (WHG Hotels), yra į verslą orientuotas svetingumo tinklas, turintis 30 vietų visoje Japonijoje. WHG turi 11 000 kambarių ir kasmet turi beveik 5 milijonus svečių.
Bendrovės duomenimis, įsilaužėliai įsilaužė į jos tinklą penktadienį, 2026 m. vasario 13 d., 22:00 (vietos laiku). IT darbuotojai nedelsdami atjungė serverius nuo interneto, kad ataka neišplistų tinkle.
Organizacija teigia pradėjusi konsultuotis su policija ir išorės kibernetinio saugumo ekspertais.
Nors tyrimas vyksta, „Washington Hotel“ gali patvirtinti, kad užpuolikas gavo prieigą prie įvairių verslo duomenų, saugomų paveiktuose serveriuose.
Klientų duomenys greičiausiai nebus atskleisti, nes įmonė šią informaciją saugo atskiros įmonės valdomuose serveriuose, prie kurių nepatvirtinta neteisėta prieiga.
Incidentas paveiks kai kurių „Washington Hotel“ prekės ženklo objektų veiklą, įskaitant laikiną kredito kortelių terminalų neprieinamumą. Be to, įmonė teigia neužfiksavusi didelių veiklos sutrikimų.
Šiuo metu nagrinėjamas finansinis incidento poveikis. „Washington Hotel“ pažadėjo pateikti atnaujinimus, jei paaiškės kokios nors papildomos svarbios informacijos.
Kol kas rašoma, nė viena išpirkos reikalaujančių programų grupė nepareiškė pretenzijų į Vašingtono viešbutį žinomuose tamsaus interneto prievartavimo portaluose, kuriuos stebi „BleepingComputer“.
Pastaruoju metu įsilaužėlių taikiniais tapo kelios Japonijos įmonės. Kai kurie pastarojo meto incidentai yra pasaulinė automobilių gamintoja „Nissan“, mažmeninės prekybos milžinė „Muji“, didžiausia alaus darykla šalyje „Asahi“ ir telekomunikacijų milžinė NTT.
Nors nebūtinai susijęs su pažeidimu Vašingtono viešbutyje, JPCERT/CC praėjusios savaitės pabaigoje atskleidė, kad įsilaužėliai išnaudojo savavališką komandų įvedimo trūkumą „Soliton Systems“ „FileZen“ produktuose, stebimuose CVE-2026-25108.
Failų dalijimosi įrenginį plačiai naudoja Japonijos įmonės, o 2021 m.
Šiuolaikinė IT infrastruktūra juda greičiau, nei gali atlikti rankinės darbo eigos.
Šiame naujajame „Tines“ vadove sužinokite, kaip jūsų komanda gali sumažinti paslėptus rankinius delsus, pagerinti automatinio atsako patikimumą ir sukurti bei išplėsti intelektualias darbo eigas su jau naudojamais įrankiais.
