23. März 2022 – UPDATE ZUM IT-SICHERHEITSVORFALL

Im Rahmen der umfassenden Analyse des IT-Sicherheitsvorfalls am 12. März 2022 beobachtet Welcome Hotels aufmerksam eine Veröffentlichung der gestohlenen Daten durch die Angreifer. Als Angreifer konnten wir die Hackergruppe „Conti“ identifizieren.

Heute haben wir leider festgestellt, dass Welcome Hotels auf einer öffentlichen Liste von Conti als eines der jüngsten Opfer eines Angriffs genannt wird. Ebenfalls wurde ein kleiner Teil der Daten, die Conti von Welcome Hotels gestohlen hat, veröffentlicht.

Zusammen mit Datenforensikern haben wir umgehend eine umfassende Untersuchung der veröffentlichten Daten eingeleitet.

Es ist möglich, dass zu einem späteren Zeitpunkt weitere Daten aus dem Angriff veröffentlicht werden. Wir werden dies weiterhin intensiv beobachten und dazu informieren.

18. März 2022 - INFORMATION ZUM AKTUELLEN
IT-SICHERHEITSVORFALL

Welcome Hotels untersucht aktuell mit hoher Priorität einen IT-Sicherheitsvorfall, bei dem Unbefugte kürzlich auf einige unserer Server zugegriffen haben. Unmittelbar nachdem der Zugriff durch unsere IT-Sicherheit festgestellt wurde, haben wir als Vorsichtsmaßnahme alle betroffenen Systeme isoliert und heruntergefahren. Damit konnten wir den Zugriff schnell effektiv beenden.

In enger Zusammenarbeit mit Datenforensikern haben wir festgestellt, dass die Angreifer auf Server zugreifen konnten, auf denen personenbezogene Daten gespeichert sind und dass dabei auch Informationen gestohlen wurden. Wir untersuchen derzeit, welche Datenpakete entwendet wurden. Sobald uns hierzu weitere Informationen vorliegen, werden wir Sie so gut wie möglich unterstützen und beraten.

Dank der frühzeitigen Identifikation des Zugriffs durch unser IT-Team haben wir gemeinsam mit externen Experten schnell umfassende Maßnahmen ergriffen und unser gesamtes IT-System neu aufgesetzt. Unsere Systeme, einschließlich der Website und des Buchungstools, sind wieder vollständig verfügbar.

Wir haben alle zuständigen Behörden über den Vorfall informiert und arbeiten bei der Aufklärung des Vorfalls eng mit diesen zusammen.

Die Analysen dauern noch an und wir können Ihnen versichern, dass wir alle Anstrengungen unternehmen, um den Vorfall umfassend aufzuklären. Sobald uns weitere relevante Erkenntnisse vorliegen, werden wir hierzu umgehend informieren. Antworten auf Ihre Fragen zum Vorfall haben wir Ihnen im untenstehenden FAQ zusammengestellt. Hinweise zum Datenschutz bei Welcome Hotels finden Sie hier. Bei weiteren Fragen kontaktieren Sie uns gerne unter info@welcome-hotels.com.

Die Systeme in unseren Hotels sind mittlerweile wieder vollständig verfügbar, sodass Sie Ihren Aufenthalt bei uns mit unserem gewohnt hohen Service-Standard genießen können. Wir freuen uns auf Ihren nächsten Besuch.

FAQ

Wurden meine Daten gestohlen?

Die datenforensischen Analysen zeigen, dass die Hackergruppe Conti auf die Server von Welcome Hotels zugegriffen und Informationen gestohlen hat. Wir untersuchen derzeit die von Conti veröffentlichten Daten, um festzustellen, ob sich darunter auch personenbezogene Daten befinden. Sobald uns hierzu weitere Informationen vorliegen, werden wir Sie so gut wie möglich unterstützen und beraten.

Wie werde ich darüber informiert, ob meine Daten gestohlen wurden?

Wir werden gemäß aller gesetzlichen Vorgaben so bald wie möglich alle Personen benachrichtigen, die wir aufgrund der Veröffentlichung der Daten durch Conti als gefährdet einstufen.

Was kann ich tun, wenn ich glaube, dass ich betroffen bin?

Wir untersuchen derzeit, ob sich unter den Daten, die Conti veröffentlicht hat auch personenbezogene Daten befinden.

Grundsätzlich empfehlen wir Ihnen, bei unaufgeforderten, ungeprüften oder unerwarteten E-Mails oder Anrufen, in denen Sie nach personenbezogenen Daten gefragt werden oder die Sie auf eine Webseite verweisen, auf der nach personenbezogenen Daten gefragt wird, äußerste Vorsicht walten zu lassen. Sollten Sie E-Mails von verdächtigen E-Mail-Adressen erhalten, vermeiden Sie diese zu beantworten, auf enthaltene Links zu klicken oder Anhänge herunterzuladen.

Woher weiß ich, dass Ihre Systeme inzwischen sicher sind?

Gemeinsam mit externen IT-Sicherheitsexperten haben wir unsere Systeme komplett neu aufgesetzt und arbeiten an Maßnahmen, um die IT-Sicherheit bei Welcome Hotels noch weiter zu verbessern. Die Systeme in unseren Hotels sind mittlerweile wieder vollständig verfügbar, sodass Sie Ihren Aufenthalt bei uns mit unserem gewohnt hohen Service-Standard genießen können.

Kann ich jetzt sicher einen Aufenthalt bei Welcome Hotels buchen?

Ja, unser Online-Buchungssystem ist vollständig verfügbar.

Wann haben Sie den IT-Sicherheitsvorfall entdeckt?

Wir haben den Zugriff auf unsere Systeme am 12. März 2022 identifiziert. Danach haben wir umgehend alle betroffenen Systeme isoliert und heruntergefahren und so den weiteren Zugriff des Angreifers verhindert. Gemeinsam mit externen IT-Sicherheitsexperten und Datenforensikern haben wir sofort mit der Analyse des Vorfalls und der Umsetzung weiterer Sicherheitsmaßnahmen begonnen.

Was unternehmen Sie, damit es nicht erneut zu so einem Vorfall kommt?

Wir arbeiten eng mit externen IT-Sicherheitsexperten zusammen und haben unser gesamtes System neu aufgesetzt.