Кража информации с последующим требованием выкупа за нее – это модная кибер-атака, которая пришла и в гостиничный бизнес. Антивирусная лаборатория PandaLabs компании Panda Security опубликовала исследование «Хакеры отелей» – документ, в котором рассматривается тенденция кибер-атак, направленных на крупные сети гостиниц и отелей.

Исследование рассказывает, что в 2015 году было осуществлено множество подобных атак. Имеется подробная информация об этом типе вторжений, а также о том, как многие сети гостиниц во всем мире пострадали от данных атак. Среди пострадавших оказались такие известные сети гостиниц как Trump, Hilton и Starwood.

Хакеры видят: отели — прибыльный бизнес


Когда хакер рассматривает отель в качестве следующей жертвы, он думает над тем, что сможет «взломать» миллионы гостиничных номеров, в которых проживают миллионы людей, тратя миллионы долларов.

Начиная от бронирования номера и заканчивая платежами в ресторанах и гостиничных магазинчиках, гостиницы имеют сложные сети, которые хранят огромное количество критически важных и персональных данных, и хакеры только и желают их взломать. Если Вы недавно останавливались в отеле, то, возможно, есть смысл еще раз проверить операции по Вашей кредитной карте…


Обещанная история


2015 год установил новую веху в этой сфере деятельности. К 2015 году большинство отелей вне зависимости от их размеров стали жертвами кибер-преступлений. Кибер-преступники также «положили» глаз на те компании, которые оказывают услуги для отелей.

White Lodging: пострадало 24 отеля

White Lodging управляет рядом известных гостиниц, таких как Hilton, Marriott, Hyatt, Sheraton и Westin. Хотя они представляют собой больше компанию по управлению отелями, нежели сеть гостиниц, они также стали жертвами крупной кибер-атаки, о которой стало известно в 2014 году. В 2013 году в четырнадцати их гостиницах была скомпрометирована информация о кредитных и дебетовых картах клиентов.

Спустя два года они столкнулись с еще одной атакой на десять своих отелей (некоторые из них были жертвой предыдущей атаки). Хакеры нанесли еще больший урон, украв данные по кредитным картам клиентов: имена держателей карт, номера, коды безопасности и сроки действия. По данным White Lodging, эта атака отличалась от той, что была в 2013 году.

Mandarin Oriental: скопрометированы тысячи кредитных карт

Роскошный Mandarin Oriental был атакован в марте 2015 года. Вредоносная программа заразила POS-терминалы в некоторых отелях группы, расположенные в Европе и Америке. Вредоносная программа была специально разработана и направлена на такие типы машинных систем, позволяя осуществлять кражу информации о кредитных картах.


Trump Hotels: Десятки зараженных ПК и POS-терминалов

В период с мая 2014 до июня 2015 было атаковано семь заведений. Как они сами признались, были украдены данные кредитных карт клиентов через зараженные POS-терминалы и ПК, расположенные в их ресторанах, магазинах с сувенирами и т.д. Преступникам хватило одного года, чтобы получить огромный объем персональной конфиденциальной информации.

Hard Rock Las Vegas: Украдено 173 000 банковских карт

В результате атаки было заражено несколько POS-терминалов в их ресторанах, барах и магазинах. Но устройства в отеле или казино не пострадали. В течение семи месяцев (с сентября 2014 до апреля 2015) Hard Rock Las Vegas столкнулся с атаками, которые привели к краже данных 173 000 банковских карт из их ресторанов, баров и магазинов. Но они были не единственным пострадавшим отелем/казино. FireKeepers Casino Hotel в Battle Creek также пострадал в 2015 году.

Hilton Worldwide: Доступ к конфиденциальной информации

В ноябре 2015 года Hilton Worldwide распространил пресс-релиз, в котором компания призналась, что стала жертвой кибер-атаки. Они не сообщили подробной информации о том, что же произошло, но известно, что была скомпрометирована вся информация о кредитных картах клиентов. К счастью, PIN-коды и другая персональная информация не пострадали.



Starwood: пострадало 105 отелей

Примерно в то же самое время, когда была атака на Hilton, Starwood сообщил о том, что они стали жертвой аналогичной кибер-атаки. Было атаковано 105 отелей в сети Starwood (Sheraton, St. Regis, Westin, W и т.д.), что сделало эту атаку крупнейшей атакой на отели подобного рода на тот момент. Они опубликовали список отелей, где были заражены их POS-терминалы.

Hyatt: пострадало 249 отелей

Рекорд Starwood продержался недолго. Потом произошло то, что мы знаем как крупнейшая в истории кибер-атака на отели. Сеть отелей Hyatt в своем пресс-релизе подтвердила, что были заражены POS-терминалы в их 249 отелях, расположенных в 54 странах мира. С июля по сентябрь 2015 года были заражены их POS-терминалы (опять же!), после чего были украдены данные кредитных карт всех их клиентов.

Rosen Hotels & Resorts: 1,5 года они были заражены и не знали об этом

Самыми последними жертвами стали Rosen Hotels & Resorts. Пока они не предоставили подробностей кражи, но они подтвердили, что их POS-терминалы были заражены вредоносными программами с сентября 2014 до февраля 2016. Заразив их POS-системы, неизвестные лица получили доступ к данным кредитных карт клиентов учреждений Rosen за последние полтора года.



За всеми этими атаками стоит реальный экономический интерес. Гостиничный бизнес стал одной из основных целей для кибер-преступников. Помимо мотивации, стоит отметить и наличие вредоносных программ, специально разработанных для сбора важной информации о кредитных картах через POS-системы. Очевидно, что хакеры не собираются уходить на покой в ближайшее время. Эта тревожная ситуация влияет на гостиничный бизнес не только с экономической точки зрения, но также подрывает его репутацию, вызывает панику среди клиентов и дестабилизирует бизнес.

Вредоносные программы, которые заражают POS-терминалы для кражи данных по кредитным картам, а также целенаправленные атаки на ИТ-системы отелей для кражи конфиденциальной информации — это два примера того, что может случиться в результате кибер-атаки. Подобные атаки имеют негативное влияние на финансовое состояние отелей и их репутацию.

Отелям необходимо усилить меры безопасности в своих сетях, на устройствах и в системах, а также знать, как выбрать наиболее подходящее решение для защиты их ИТ-систем. Не любая система защиты подходит для гостиничных сетей, потому что каждая из них предлагает разные уровни безопасности, и не каждая способна защитить их в любой цифровой экосистеме или окружении.

Решение


Для защиты от современных угроз и целенаправленных атак поможет система, которая обеспечивает конфиденциальность информации, защиту данных, деловой репутации и ИТ-активов.

Adaptive Defense 360 — первый и единственный сервис информационной безопасности, который сочетает в себе один из самых эффективных традиционных антивирусов с современной защитой и возможности классификации всех исполняемых процессов.

Adaptive Defensive 360 способен обнаруживать вредоносные программы и странное поведение, которые не обнаруживаются другими сервисами защиты, за счет классификации всех запущенных и исполняемых процессов. Благодаря этому, решение способно обеспечивать защиту от известных вредоносных программ, а также от атак «нулевого дня», постоянных угроз повышенной сложности (Advanced Persistent Threats) и целенаправленных атак. Администратор всегда будет знать, что происходит с каждым файлом и процессом.

Подробные графики показывают все, что происходит в сети: хронология угроз, поток информации, как ведут себя активные процессы, как вредоносные программы проникают в систему, где это происходит, с кем, как угрозы получают доступ к информации и т.д. Решение позволяет легко обнаруживать и закрывать уязвимости, а также предотвращать нежелательные элементы (навигационные тулбары, рекламное ПО, дополнительные компоненты и пр.)

Комментарии (7)


  1. grishkaa
    29.04.2016 15:27

    Какая беспалевная реклама.


  1. lair
    29.04.2016 15:34
    +4

    Скажите, пожалуйста, как именно Adaptive Defensive 360 обнаруживает вредоносное по на POS-терминалах?


    1. d3bu99er
      29.04.2016 18:28
      -3

      Взаимодействие с файловой системой поса, возможно, чек контрольных сумм и т.п


      1. lair
        29.04.2016 18:40
        +4

        Это ваше предположение, или вы разработчик?


        (я как-то думал, что файловая система POS-а, в который карточки вставляют, снаружи не видна)


        1. IRainman
          02.05.2016 12:59

          Очень хороший вопрос, мне тоже интересен этот момент, да и не только этот. В целом интересно как организован подход к защите изолированных от основной части интернета систем. Кроме того мне всегда виделось, что POS терминалы собственность банка его обслуживающего и его же ответственность, он подключён к сети через внутренний VPN банка и т. д. Т.е. я к тому, что не понятно причём тут именно гостиницы, ведь проблема должна стоять гораздо шире.


    1. PSecurity
      04.05.2016 08:30
      -1

      Adaptive Defensive 360 обнаруживает вредоносное ПО не на POS-терминалах, а обнаруживает и блокирует скрытые и целенаправленные атаки на сеть предприятия, в котором эти терминалы стоят и/или к локальной сети которого они подключены. В большинстве случаев атака на эти терминалы осуществляется через сеть, к которой подключены эти терминалы.


      1. lair
        04.05.2016 11:16

        а обнаруживает и блокирует скрытые и целенаправленные атаки на сеть предприятия, в котором эти терминалы стоят и/или к локальной сети которого они подключены

        Как мило.


        1. Как Adaptive Defensive 360 обнаружит и блокирует атаку на POS-терминал, не подключенный к сети предприятия (например, имеющий свой собственный канал для связи с банком)?


        2. Adaptive Defensive 360 способен обнаружить атаку на POS-терминал, не проходящую через устройство, на котором развернут агент Adaptive Defensive 360? (Например, POS-терминал подключен в сеть предприятия, которая имеет выход в интернет через SOHO-роутер, или к которой возможно подключение неконтролируемых устройств и не приняты соответствующие меры по разделению трафика)