De Cl0p ransomware-bende, een aan Rusland gelieerde cybercriminele organisatie die bekend staat om hoogprofiel afpersingscampagnes, heeft een niet-geverifieerde claim geplaatst op haar dark-web leksite waarin wordt verklaard dat zij systemen heeft gecompromitteerd die verbonden zijn aan Hilton Worldwide Holdings Inc, een groot wereldwijd hospitalitybedrijf. De kennisgeving verscheen op 25 januari 2026 en vermeldt hilton.com onder de vermeende slachtoffers. Op dit moment is er geen openbaar bewijs vrijgegeven om de bewering te bevestigen of aan te tonen dat gegevens van Hilton-systemen zijn benaderd of geëxfiltreerd.
Cl0p werkt volgens een ransomware-as-a-service (RaaS) model en is internationaal in verband gebracht met talrijke ransomware- en dataafpersingsincidenten. De groep is geëvolueerd uit eerdere malwarevarianten en is door cybersecurityonderzoekers in verband gebracht met grootschalige datalekken die bedrijfssoftware en beheerde bestandsoverdrachtsproducten beïnvloeden, waarbij slachtoffers op de leksite worden genoemd als losgeldeisen niet worden nagekomen.
De vermelding van Hilton op de Cl0p-site bevat verwijzingen naar hilton.com, maar tot de laatste update zijn er geen voorbeeldgegevens of technische details beschikbaar gesteld door de groep of onafhankelijk geverifieerd door externe onderzoekers. Hilton beheert duizenden accommodaties wereldwijd en onderhoudt uitgebreide digitale systemen voor reserveringen, loyaliteitsprogramma’s en klantenservice. Het heeft niet publiekelijk commentaar gegeven op de claim of bevestigd of er sprake is van een inbreuk.
Ransomwarebendes plaatsen vaak slachtoffernamen op dark-websites om organisaties onder druk te zetten om losgeldonderhandelingen aan te gaan of om aandacht te vestigen op hun claims. Cl0p staat er in het bijzonder om bekend dat er vermeldingen van vermeende slachtoffers plaatst voordat er enig bewijs van data-toegang of diefstal wordt geleverd, en om het gebruik van openbare vermeldingen als eerste stap in zijn afpersingsstrategie. Deze praktijk kan reputatiezorgen oproepen voor beursgenoteerde organisaties, zelfs bij afwezigheid van geverifieerde datalekgegevens.
Hilton heeft geen operationele verstoring of beveiligingsincident bekendgemaakt als reactie op Cl0p’s plaatsing. Zonder bevestiging van het bedrijf of onafhankelijke forensische verificatie blijft de omvang van een mogelijke compromis onduidelijk, en waarschuwen waarnemers uit de industrie dat claims over ransomware-leksites met zorg moeten worden behandeld totdat ze worden bevestigd. De horecasector blijft geconfronteerd worden met dreigingen van ransomware en dataafpersing, aangezien aanvallers grote organisaties met uitgebreide digitale voetafdrukken aanpakken.