A gangue de ransomware Cl0p, uma organização cibercriminosa ligada à Rússia conhecida por campanhas de extorsão de grande destaque, publicou uma alegação não verificada em seu site de vazamento na dark web, afirmando que comprometeu sistemas associados à Hilton Worldwide Holdings Inc, uma grande empresa global de hospitalidade. O aviso foi publicado em 25 de janeiro de 2026 e lista hilton.com entre as supostas vítimas. Até o momento, nenhuma evidência foi divulgada publicamente para confirmar essa alegação ou mostrar que dados dos sistemas Hilton foram acessados ou exfiltrados.
O Cl0p opera sob um modelo de ransomware-as-a-service (RaaS) e já esteve associado a inúmeros incidentes de ransomware e extorsão de dados internacionalmente. O grupo evoluiu a partir de variantes anteriores de malware e foi ligado por pesquisadores de cibersegurança a violações em larga escala que afetam softwares corporativos e produtos de transferência gerenciada de arquivos, onde as vítimas são nomeadas no site de vazamento caso as exigências de resgate não sejam atendidas.
A listagem do Hilton no site Cl0p inclui referências a hilton.com, mas, até a atualização mais recente, nenhum dado de amostra ou detalhes técnicos foi disponibilizado pelo grupo ou verificado independentemente por pesquisadores terceiros. A Hilton opera milhares de propriedades ao redor do mundo e mantém sistemas digitais extensos para reservas, programas de fidelidade e atendimento ao cliente. A empresa não comentou publicamente a alegação nem confirmou se houve alguma violação.
Gangues de ransomware frequentemente publicam nomes de vítimas em sites da dark web para pressionar organizações a negociar resgates ou para chamar atenção para suas alegações. Cl0p, em particular, é conhecida por publicar entradas de supostas vítimas antes de fornecer qualquer prova de acesso ou roubo de dados, e por usar listagens públicas como um passo inicial em sua estratégia de extorsão. Essa prática pode levantar preocupações reputacionais para organizações listadas mesmo na ausência de dados verificados de violações.
A Hilton não divulgou nenhuma interrupção operacional ou incidente de segurança em resposta à publicação do Cl0p. Sem confirmação da empresa ou verificação forense independente, a extensão de qualquer possível comprometimento permanece incerta, e observadores do setor alertam que as alegações sobre sites de vazamento de ransomware devem ser tratadas com cuidado até que sejam comprovadas. O setor de hospitalidade continua enfrentando ameaças de ransomware e extorsão de dados, já que atacantes miram grandes organizações com extensa presença digital.