Die Cl0p-Ransomware-Bande, eine mit Russland verbundene Cyberkriminelle Organisation, die für hochkarätige Erpressungskampagnen bekannt ist, hat auf ihrer Dark-Web-Leak-Website eine unbestätigte Behauptung veröffentlicht, dass sie Systeme kompromittiert habe, die mit Hilton Worldwide Holdings Inc., einem großen globalen Gastgewerbeunternehmen, verbunden sind. Die Mitteilung erschien am 25. Januar 2026 und listet hilton.com unter den angeblichen Opfern auf. Zu diesem Zeitpunkt wurden keine Beweise veröffentlicht, die die Behauptung bestätigen oder zeigen, dass Daten aus Hilton-Systemen abgerufen oder exfiltriert wurden.
Cl0p arbeitet nach einem Ransomware-as-a-Service-Modell (RaaS) und wurde international mit zahlreichen Ransomware- und Datenerpressungsvorfällen in Verbindung gebracht. Die Gruppe entwickelte sich aus früheren Malware-Varianten und wurde von Cybersicherheitsforschern mit groß angelegten Sicherheitsverletzungen in Verbindung gebracht, die Unternehmenssoftware und verwaltete Dateiübertragungsprodukte betreffen, bei denen Opfer auf der Leak-Seite genannt werden, wenn Lösegeldforderungen nicht erfüllt werden.
Der Eintrag für Hilton auf der Cl0p-Website enthält Verweise auf hilton.com, aber bis zum letzten Update wurden keine Beispieldaten oder technischen Details von der Gruppe bereitgestellt oder von Drittanbietern unabhängig überprüft. Hilton betreibt weltweit Tausende von Hotels und unterhält umfangreiche digitale Systeme für Reservierungen, Treueprogramme und Kundenservice. Sie hat sich nicht öffentlich zu der Behauptung geäußert oder bestätigt, ob ein Verstoß vorliegt.
Ransomware-Banden veröffentlichen häufig die Namen der Opfer auf Dark-Web-Seiten, um Organisationen zu Lösegeldverhandlungen zu drängen oder um auf ihre Behauptungen aufmerksam zu machen. Cl0p ist insbesondere dafür bekannt, Einträge für mutmaßliche Opfer zu veröffentlichen, bevor Beweise für Datenzugriff oder Diebstahl vorgelegt werden, und öffentliche Einträge als ersten Schritt in seiner Erpressungsstrategie zu nutzen. Diese Praxis kann auch bei fehlenden verifizierten Datenpannen Reputationsbedenken für gelistete Organisationen aufwerfen.
Hilton hat keine Betriebsstörungen oder Sicherheitsvorfälle als Reaktion auf Cl0ps Veröffentlichung bekanntgegeben. Ohne Bestätigung durch das Unternehmen oder unabhängige forensische Verifizierung bleibt das Ausmaß eines möglichen Kompromittierens unklar, und Branchenbeobachter warnen, dass Behauptungen auf Ransomware-Leckseiten mit Vorsicht behandelt werden sollten, bis sie bewiesen sind. Der Gastgewerbesektor sieht sich weiterhin Ransomware- und Datenerpressungsdrohungen ausgesetzt, da Angreifer große Organisationen mit umfangreichen digitalen Fußabdrücken ins Visier nehmen.