Rusya bağlantılı ve yüksek profilli şantaj kampanyalarıyla tanınan Cl0p fidye yazılımı çetesi, karanlık web sızıntı sitesinde doğrulanmamış bir iddia paylaştı; Hilton Worldwide Holdings Inc. ile bağlantılı sistemleri ele geçirdiğini belirtti; büyük bir küresel konaklama şirketi. Duyuru 25 Ocak 2026’da yayımlandı ve iddia edilen mağdurlar arasında hilton.com listeleniyor. Şu aşamada, iddiayı doğrulayan veya Hilton sistemlerinden alınan verilerin erişildiğini veya sızdırıldığına dair herhangi bir kanıt kamuoyuna açıklanmadı.
Cl0p, bir fidye yazılımı olarak hizmet (RaaS) modeli altında faaliyet göstermekte olup, uluslararası alanda çok sayıda fidye yazılımı ve veri şantaj olayıyla ilişkilendirilmiştir. Grup, önceki kötü amaçlı yazılım varyantlarından evrilmiş ve siber güvenlik araştırmacıları tarafından kurumsal yazılımları ve yönetilen dosya transfer ürünlerini etkileyen büyük ölçekli ihlallerle ilişkilendirilmiştir; bu ihlaller, fidye talepleri karşılanmazsa sızıntı sitesinde kurbanların isimleri verilmektedir.
Cl0p sitesindeki Hilton listesi hilton.com’ye referanslar içeriyor, ancak en son güncelleme itibarıyla grup tarafından herhangi bir örnek veri veya teknik detay sunulmamış veya üçüncü taraf araştırmacılar tarafından bağımsız olarak doğrulanmamıştır. Hilton, dünya genelinde binlerce mülk işletmekte ve rezervasyonlar, sadakat programları ve müşteri hizmetleri için kapsamlı dijital sistemler sürdürmektedir. Iddia hakkında kamuoyuna yorum yapmadı veya herhangi bir ihlal olup olmadığını doğrulamadı.
Fidye yazılımı çeteleri, kuruluşları fidye müzakerelerine girmeye zorlamak veya iddialarına dikkat çekmek için genellikle kurbanların isimlerini karanlık web sitelerinde paylaşır. Özellikle Cl0p, iddia edilen mağdurlar için veri erişimi veya hırsızlık kanıtı sunmadan önce kayıtlar paylaşması ve kamuya açık listeleri şantaj stratejisinin ilk adımı olarak kullanmasıyla tanınır. Bu uygulama, doğrulanmış ihlal verileri olmasa bile listelenen kuruluşlar için itibar endişeleri yaratabilir.
Hilton, Cl0p’nin gönderisine yanıt olarak herhangi bir operasyonel kesinti veya güvenlik olayı açıklamadı. Şirketten onay alınmadan veya bağımsız adli doğrulama olmadan, olası bir tehlikatın boyutu belirsiz kalıyor ve sektör gözlemcileri, fidye yazılımı sızıntısı sitelerindeki iddiaların kanıtlanana kadar dikkatli ele alınması gerektiği konusunda uyarıda bulunuyor. Konaklama sektörü, saldırganlar geniş dijital ayak izine sahip büyük kuruluşları hedef alarak fidye yazılımı ve veri şantaj tehditleriyle karşı karşıya kalmaya devam ediyor.