日本 Washington Hotel 披露勒索软件感染事件

Source: Bleeping Computer

事件概述

日本华盛顿酒店品牌宣布，其服务器在一次勒索软件攻击中被入侵，导致多种业务数据泄露。根据公司披露，黑客于 2026年2月13日星期五当地时间22:00 侵入网络。IT人员随即将服务器与互联网断开，以防止进一步扩散。

华盛顿酒店隶属于藤田观光株式会社（WHG Hotels），是一家面向商务的连锁酒店，在日本拥有 30 家门店、11,000 间客房 ¹，每年接待近 500 万名客人 ²。

响应与调查

• 成立了内部工作组。
• 聘请外部网络安全专家评估影响，确定客户数据是否被泄露，并协调恢复工作。
• 组织已开始与警方及外部专家进行协商。

调查仍在进行中，但公司确认攻击者已访问了受影响服务器上存储的各种业务数据。

对运营的影响

• 客户数据 不太可能被泄露，因为这些数据存放在由另一家供应商管理的服务器上，尚未确认有未经授权的访问。
• 部分华盛顿酒店的信用卡终端出现短暂不可用的情况。
• 除上述情况外，公司报告 未出现重大运营中断。

事件的财务影响目前正在评估中，华盛顿酒店承诺若有其他相关细节将及时更新。

威胁态势

截至撰写本文时，没有勒索软件组织在 BleepingComputer 监控的已知暗网勒索门户上声称对华盛顿酒店负责。

日本相关网络安全事件

近期日本企业遭受的高调攻击包括：

• 全球汽车制造商 日产
• 零售巨头 无印良品
• 最大酿酒公司 朝日啤酒
• 电信巨头 NTT

其他威胁情报

虽然不一定与华盛顿酒店的泄露直接相关，JPCERT/CC 于上周末披露，黑客正在利用 Soliton Systems 的 FileZen 产品中的任意命令注入漏洞（编号 CVE‑2026‑25108）。该文件共享设备在日本企业中被广泛使用，且曾 在2021年被攻击。