Kelompok ransomware yang dikenal sebagai NightSpire mengklaim bertanggung jawab atas peretasan sistem Hyatt dan pencurian data. Kelompok tersebut menyatakan telah memperoleh hampir 50 GB file dari rantai hotel tersebut, yang direncanakan untuk dijual. Insiden ini menyoroti ancaman keamanan siber yang berkelanjutan terhadap sektor perhotelan.
Geng ransomware NightSpire mengumumkan pada 20 Januari 2026 bahwa mereka telah menyusup ke sistem komputer Hyatt dan mengekstrak informasi sensitif. Menurut pernyataan kelompok tersebut, pelanggaran tersebut mengakibatkan pencurian hampir 50 GB data, yang kini ditawarkan NightSpire untuk dijual di forum bawah tanah. Hyatt, perusahaan perhotelan global besar, belum mengeluarkan respons resmi terhadap klaim tersebut hingga tanggal publikasi. Serangan ransomware semacam itu sering kali melibatkan tuntutan pembayaran untuk mencegah kebocoran data, meskipun tuntutan spesifik NightSpire masih tidak jelas dari detail yang tersedia. Peristiwa ini menggarisbawahi kerentanan berkelanjutan perusahaan besar terhadap ancaman siber, terutama di industri yang menangani data pelanggan. Insiden sebelumnya di sektor perhotelan telah menyebabkan gangguan signifikan dan kerugian finansial, yang mendorong peningkatan investasi dalam langkah-langkah keamanan siber. Para ahli mencatat bahwa verifikasi klaim semacam itu sangat penting, karena beberapa kelompok melebih-lebihkan pelanggaran untuk ketenaran. Namun, volume data yang disebutkan menunjukkan kompromi yang berpotensi serius jika dikonfirmasi.