Jak może wyglądać atak hakerów na hotele?

Niemiecka grupa Motel One została zaatakowana przy użyciu narzędzia ransomware. Dane klientów są zagrożone jak podaje dostawca programów antywirusowych Bitdefender.

Hakerzy ransomware przeniknęli do infrastruktury IT niemieckiej sieci hoteli Motel One, wyłudzając dane klientów, w tym dane kart kredytowych. Motel One, to sieć hoteli z siedzibą w Monachium, która została założona w 2000 roku i obsługuje 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

"Grupa Motel One stała się celem ataku hakerskiego" - czytamy w oświadczeniu firmy. Nieznani obecnie sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware. Sieć tanich hoteli twierdzi, że wpływ ataku został ograniczony do względnego minimum [ ] dzięki szeroko zakrojonym środkom, dodając, że operacje biznesowe nigdy nie były zagrożone, co sugeruje, że atakujący nie mieli okazji szyfrować danych w sieci. Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT oraz współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych - czytamy dalej w oświadczeniu. Grupa przyznaje, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów i danych zaledwie 150 kart kredytowych. Posiadacze kart, których to dotyczy, zostali już osobiście poinformowani podaje rzecznik Motel One.

Niestety można sądzić, że nie jest tak dobrze jak sugeruje oświadczenie firmy. Grupa hakerów zajmująca się oprogramowaniem ransomware BlackCat (ALPHV) przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż podaje Motel One. Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z Waszej strony, publikujemy zwiastun - czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. Hakerzy piszą: Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe. (...) istnieje znaczna ilość danych kart kredytowych waszych klientów i wewnętrznych dokumentów firmy, które niewątpliwie zawierają wrażliwe informacje. Grupa BlackCat ostrzega, że wyciek danych wywołałby negatywne szaleństwo w mediach [ ] i stwarzałby poważne ryzyko dla reputacji i od strony prawnej.

W poście wspomniano również, że kierownictwo Motel One "opóźnia sprawę i szuka wymówek", prawdopodobnie odnosząc się do negocjowania okupu. Zespół BlackCat twierdzi również, że kierownictwo doskonale zdaje sobie sprawę z sytuacji, co sugeruje, że firma wie, ile danych faktycznie zostało skradzionych w wyniku ataku. Hakerzy dali Motel One pięć dni na reakcję "zanim nastąpi katastrofa".

Co się stanie, jeśli Motel One nie zapłaci lub hakerzy nie będą słowni (co też jest możliwe - w takim przypadku sytuacja jest bez wyjścia)?

Jeśli twierdzenia hakerów okażą się prawdziwe, skradzione dane prawdopodobnie zostaną sprzedane w podziemnej sieci oszustom i hakerom, którzy zajmują się phishingiem. Osoby poszkodowane wyciekiem danych staną się celem spersonifikowanych ataków phishingowych. Oszuści będą mogli wykorzystać wiele danych ofiar do tego, aby podszywać się pod pracowników banków lub innych instytucji i ostatecznie ich okraść, lub szantażować. Dlatego apelujemy do wszystkich klientów sieci Moteli One o nadzwyczajną ostrożność oraz zachęcamy do zabezpieczenia się za pomocą skutecznego systemu antywirusowego wyposażonego w moduł antyphishingowy - mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Miejsca gdzie przetwarza się dane osobowe lub numery kart kredytowych są szczególnie atrakcyjnym kąskiem dla hakerów. Same dane osobowe mogą służyć do różnych działań związanych z wyłudzeniami po przez włamania na konta bankowe lub też do innych działań finansowych na szkodę danych osobowych. Kradzież danych karty kredytowej także jest problematyczna, ale tutaj możliwe jest lepsze działanie po stronie instytucji finansowych np. blokowanie podejrzanych transakcji lub kart po znalezieniu źródła wycieku.

W każdej firmie, która przetwarza dane klientów do podstawowych zasad bezpieczeństwa należy dbanie o bezpieczeństwo komputerów i sieci oraz przeszkolenie personelu, aby sam nie zwiększał zagrożenia. Komputery dla pracowników powinny być odizolowane w sieci, aktualizowane na bieżąco, pracownicy nie powinni mieć na nich uprawnień administracyjnych, powinny być wyposażone w aktualnego antywirusa oraz nie powinno się na nich używać zewnętrznych nośników z niepewnych źródeł np. pendrive od klientów.