Готельний бізнес: легка мішень для хакерів з привабливими прибутками



Крадіжка інформації з подальшим вимаганням викупу за неї – це модна кібер-атака, яка прийшла і в готельний бізнес. Антивірусна лабораторія PandaLabs компанії Panda Security опублікувала дослідження «Хакери готелів» – документ, в якому розглядається тенденція кібер-атак, спрямованих на великі мережі готелів.

Дослідження розповідає, що в 2015 році було здійснено безліч подібних атак. Є докладна інформація про це типі вторгнень, а також про те, як багато мережі готелів у всьому світі постраждали від цих атак. Серед постраждалих опинилися такі відомі мережі готелів Trump, Hilton і Starwood.

Хакери бачать: готелі — прибутковий бізнес

Коли хакер розглядає готель в якості наступної жертви, він думає над тим, що зможе «зламати» мільйони готельних номерів, в яких проживають мільйони людей, витрачаючи мільйони доларів.

Починаючи від бронювання номера та закінчуючи платежами в ресторанах і готельних магазинчиках, готелі мають складні мережі, які зберігають величезну кількість критично важливих і персональних даних, і хакери тільки і бажають їх зламати. Якщо Ви недавно зупинялися в готелі, то, можливо, є сенс ще раз перевірити операції з Вашої кредитної картки…


Обіцяна історія

2015 рік встановив нову віху в цій сфері діяльності. До 2015 року більшість готелів незалежно від їх розмірів стали жертвами кібер-злочинів. Кібер-злочинці також «поклали» око на ті компанії, які надають послуги для готелів.

White Lodging: постраждало 24 готелю
White Lodging управляє низкою відомих готелів, таких як Hilton, Marriott, Hyatt, Sheraton і Westin. Хоча вони являють собою більше компанію з управління готелями, ніж мережа готелів, вони також стали жертвами великої кібер-атаки, про яку стало відомо в 2014 році. В 2013 році в чотирнадцяти їх готелях була скомпрометована інформація про кредитні і дебетові карти клієнтів.

Через два роки вони зіткнулися з ще однією атакою на десять своїх готелів (деякі з них були жертвою попередньої атаки). Хакери завдали ще більшої шкоди, вкравши дані кредитних карток клієнтів: імена власників карток, номери, коди безпеки і терміни дії. За даними White Lodging, ця атака відрізнялася від тієї, що була в 2013 році.

Mandarin Oriental: скопрометированы тисячі кредитних карт
Розкішний Mandarin Oriental був атакований у березні 2015 року. Шкідлива програма заразила POS-термінали у деяких готелях групи, розташовані в Європі та Америці. Шкідлива програма була спеціально розроблена і спрямована на такі типи машинних систем, дозволяючи здійснювати крадіжку інформації про кредитні карти.


Trump Hotels: Десятки заражених ПК і POS-терміналів
У період з травня до червня 2014 2015 було атаковано сім закладів. Як вони самі зізналися, були вкрадені дані кредитних карт клієнтів через заражені POS-термінали і ПК, розташовані в ресторанах, магазинах з сувенірами і т. д. Злочинцям вистачило одного року, щоб отримати величезний обсяг персональної конфіденційної інформації.

Hard Rock Las Vegas: Вкрадено 173 000 банківських карт
В результаті атаки було заражено кілька POS-терміналів у ресторанах, барах і магазинах. Але пристрої в готелі або казино не постраждали. Протягом семи місяців (з вересня до квітня 2014 2015) Hard Rock Las Vegas зіткнувся з атаками, які призвели до крадіжки даних 173 000 банківських карт з їх ресторанів, барів і магазинів. Але вони були не єдиним постраждалим готелем/казино. FireKeepers Casino Hotel у Battle Creek також постраждав в 2015 році.

Hilton Worldwide: Доступ до конфіденційної інформації
У листопаді 2015 року Hilton Worldwide розповсюдив прес-реліз, в якому компанія зізналася, що стала жертвою кібер-атаки. Вони не повідомили докладної інформації про те, що ж сталося, але відомо, що була скомпрометована вся інформація про кредитні картки клієнтів. На щастя, PIN-коди та інша персональна інформація не постраждали.



Starwood: постраждало 105 готелів
Приблизно в той же самий час, коли була атака на Hilton, Starwood повідомив про те, що вони стали жертвою аналогічної кібер-атаки. Було атаковано 105 готелів мережі Starwood (Sheraton, St. Regis, Westin, W тощо), що зробило цю атаку найбільшої атакою на готелі подібного роду на той момент. Вони опублікували список готелів, де були заражені їх POS-термінали.

Hyatt: постраждало 249 готелів
Рекорд Starwood протримався недовго. Потім сталося те, що ми знаємо як найбільша в історії кібер-атака на готелі. Мережа готелів Hyatt у своєму прес-релізі підтвердила, що були заражені POS-термінали в їх 249 готелях, розташованих у 54 країнах світу. З липня по вересень 2015 року були заражені їх POS-термінали (знову ж!), після чого були вкрадені дані кредитних карт всіх їх клієнтів.

Rosen Hotels & Resorts: 1,5 року вони були заражені і не знали про це
Останніми жертвами стали Rosen Hotels & Resorts. Поки вони не надали подробиць крадіжки, але вони підтвердили, що їх POS-термінали були заражені шкідливими програмами з вересня до лютого 2014 2016. Заразивши їх POS-системи, невідомі особи отримали доступ до даних кредитних карт клієнтів установ Rosen за останні півтора року.



За всіма цими атаками стоїть реальний економічний інтерес. Готельний бізнес став однією з основних цілей для кібер-злочинців. Крім мотивації, варто відзначити і наявність шкідливих програм, спеціально розроблених для збору інформації про кредитні картки через POS-системи. Очевидно, що хакери не збираються йти на спокій найближчим часом. Ця тривожна ситуація впливає на готельний бізнес не тільки з економічної точки зору, але також підриває його репутацію, викликає паніку серед клієнтів і дестабілізує бізнес.

Шкідливі програми, які заражають POS-термінали для крадіжки даних з кредитних карт, а також цілеспрямовані атаки на ІТ-системи готелів для крадіжки конфіденційної інформації — це два приклади того, що може статися в результаті кібер-атаки. Подібні атаки мають негативний вплив на фінансовий стан готелів та їх репутацію.

Готелям необхідно посилити заходи безпеки у своїх мережах, пристроях і системах, а також знати, як вибрати найбільш відповідне рішення для захисту їх ІТ-систем. Не будь-яка система захисту підходить для готельних мереж, тому що кожна з них пропонує різні рівні безпеки, і не кожна здатна захистити їх у будь-який цифровий екосистемі або оточенні.

Рішення

Для захисту від сучасних загроз і цілеспрямованих атак допоможе система, яка забезпечує конфіденційність інформації, захист даних, ділової репутації та ІТ-активів.

Adaptive Defense 360 — перший і єдиний сервіс інформаційної безпеки, який поєднує в собі один з найбільш ефективних традиційних антивірусів з сучасної захистом і можливість класифікації всіх виконуваних процесів.

Adaptive Defensive 360 здатний виявляти шкідливі програми і дивна поведінка, які не виявляються іншими сервісами захисту, за рахунок класифікації всіх запущених і виконуваних процесів. Завдяки цьому, рішення здатне забезпечувати захист від відомих шкідливих програм, а також від атак «нульового дня», постійних загроз підвищеної складності (Advanced Persistent Threats) і цілеспрямованих атак. Адміністратор завжди буде знати, що відбувається з кожним файлом і процесом.

Докладні графіки показують все, що відбувається в мережі: хронологія загроз, потік інформації, як ведуть себе активні процеси, як шкідливі програми проникають в систему, де це відбувається, з ким, як загрози отримують доступ до інформації і т. д. Рішення дозволяє легко виявляти і закривати уразливості, а також запобігати небажані елементи (навігаційні тулбари, рекламне ПО, додаткові компоненти тощо)

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.