Scriam zilele trecute despre un atac asupra unui spital din Los Angeles, pirații Interetului solicitând răscumpărare pentru a debloca serverele. Mai nou, lanțul hotelier Hyatt a dezvălui că sistemele informatice din 250 de proprietăți ale sale (din 627 deținute global) au fost infectate cu malware.hyatt-hotel-malware
Sursa: Kaspersky Lab.

Dacă ești un mare lanț hotelier problemele de acest gen te pot afecta serios, clienții au încredere în tine, îți dau pe mână detaliile lor personale, carduri de credit, informații confidențiale, iar un astfel de incident îți poate afecta compania, atât financiar, în mod direct, cât și ca imagine. Hyatt a recunoscut într-un mesaj oficial că este posibil ca și informațiile financiare ale clienților săi să fi fost compromise. Cel puțin un lucru l-au făcut foarte bine, au fost transparenți și au comunicat imediat despre acest incident.

Programul malware descoperit pe computerele companiei pare să fi fost creat special pentru a fura date financiare, numele persoanei, numărul de card bancar, data de expirare și codul suplimentar de verificare folosit pentru tranzacțiile realizate online, scrie Yuri Ilyin pe blogul Kaspersky.

Potrivit unei declarații oficiale a companiei, programul malware colecta credențialele pe măsură ce acestea treceau prin sistemele de procesare a plăților de la Hyatt, care erau infectate. Programul malware a fost activ între 13 august 2015 și 8 decembrie 2015, dar unele reprezentanțe este posibil să fi fost infectate încă din 30 iulie 2015. Au fost afectate locații Hyatt din 54 de țări, printre care SUA, Marea Britanie, Germania, Rusia, Franța și Japonia, conform ZDNet, care publică un link către lista globală a site-urilor compromise. Cei care au vizitat unul dintre ele sunt potențiale victime. Acesta este, în mod clar, un “eșec” în materie de securitate, dar este singurul? Dacă alte companii hoteliere de același nivel, precum Mariott, Intercontinental sau Best Western nu au comunicat nimic, înseamnă că nu au avut incidente de acest gen? De asemenea, sunt nenumărate hoteluri mici care acceptă diverse forme de plată cu cardul bancar, fiecare procesând altfel informațiile financiare sensibile.

plata cu cardul la hotel

În noiembrie 2015, lanțul de hoteluri Hilton, alt mare jucător global, a anunțat un atac cibernetic similar: hackerii au infectat unele dintre POS-urile lor cu malware creat pentru a fura informații de pe cardurile de credit. Cu patru zile înaintea dezvăluirilor făcute de Hilton, oficialii hotelurilor Starwood au anunțat că sistemele de plată din 54 de hoteluri au fost infectate cu programe care “culeg” date despre cardurile de credit. Tot în 2015, lanțul hotelier Madarin Oriental a descoperit un program malware în sistemul său de procesare a plăților.

Atacurile asupra hotelurile sunt, prin urmare, departe de a fi cazuri singulare. Din păcate.

Conform experților Kaspersky Lab, industria hotelieră poate fi atacată în multe altfe feluri, în afară de programe malware introduse în sistemele de plată și/sau atacuri de tip APT (Advanced Persistent Threats) împotriva unor oaspeți de rang înalt. Atacurile asupra sistemlor de procesare a plăților sunt printre cele mai presante, însă, pentru că pun în pericol un mare număr de utilizatori individuali și de companii.

Cum se pot preveni astfel de incidente?

La ultimul articol despre spitale și instituții atacate cineva spunea că oferim prea puține sfaturi pentru companiile interesate. Ei bine, de data asta specialiștii Kaspersky Lab ne oferă mai multe informații pe această temă.

Există mai multe instrumente de securitate cibernetică utile pentru industria ospitalității, astfel încât să prevină astfel de situații dezastruoase. În primul rând, oriunde este vorba de volume mari de date personale, financiare și alte informații sensibile, politicile de stocare a datelor și de acces la ele trebuie să fie foarte stricte. Stabilirea unor reguli clare de acces este o parte importantă din asigurarea unui mediu sigur:

1. Securitatea datelor stocate trebuie să fie o prioritate. Aceasta include criptarea fișierelor, criptarea dispozitivelor portabile de stocare și poate chiar criptarea întregului disk. Criptarea poate fi realizată prin intermediul unor soluții cum este Kaspersky Endpoint for Business Advanced.

2. Restricționați accesul pe site și blocați stocarea unor date personale – prin dispozitive cum sunt Web Control and Device Control din Kaspersky Endpoint Security for Business.

3. Restricționați utilizarea aplicațiilor nesolicitate – puteți să luați în calcul chiar împiedicarea accesului by default pentru anumiți utilizatori (cum ar fi recepția). Astfel, nu este permis să ruleze niciun program care nu se află în lista aprobată, în mod automat. Default Deny poate părea complicat, dar uneori este singura modalitate prin care poți asigura gradul necesar de securitate, mai ales când este vorba de date foarte importante. În plus, numărul limitat de acțiuni pe care le fac utilizatorii unor astfel de puncte de lucru face ca lucrurile să fie mai simplu de pus în practică. Controlul aplicațiilor, posibil prin intermediul tehnologiei cloud Dynamic Whitelisting și activarea Default Deny sunt disponibile în soluții de protecție cum este Kaspersky Endpoint Security for Business.

Cazurile de atac asupra unor mari lanțuri hoteliere arată, din nou, că sistemele de plată au nevoie de protecție solidă. Politicile interne clare și tehnologiile potrivite sunt un fel de asigurare împotriva unor breșe majore de securitate, care pot afecta reputația unei companii, pe termen lung.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!