Η πλατφόρμα διαχείρισης ξενοδοχείων Otelier υπέστη παραβίαση δεδομένων αφού παράγοντες απειλών παραβίασαν τον χώρο αποθήκευσης cloud του Amazon S3 για να κλέψουν προσωπικές πληροφορίες και κρατήσεις εκατομμυρίων επισκεπτών για γνωστές μάρκες ξενοδοχείων όπως Marriott, Hilton και Hyatt.
Η παραβίαση φέρεται να συνέβη για πρώτη φορά τον Ιούλιο του 2024, με συνεχή πρόσβαση μέχρι τον Οκτώβριο, με τους παράγοντες απειλών να ισχυρίζονται ότι έχουν κλέψει περίπου οκτώ terabytes δεδομένων από τους κάδους Amazon AWS S3 της Otelier.
Σε μια δήλωση στο BleepingComputer, η Otelier επιβεβαίωσε τον συμβιβασμό και είπε ότι επικοινωνεί με πελάτες που επηρεάζονται.
“Η κορυφαία προτεραιότητά μας είναι να προστατεύσουμε τους πελάτες μας ενώ παράλληλα ενισχύουμε την ασφάλεια των συστημάτων μας για να αποτρέψουμε μελλοντικά προβλήματα”, δήλωσε ο Otelier στο BleepingComputer.
“Η Otelier έχει επικοινωνήσει με τους πελάτες της των οποίων οι πληροφορίες εμπλέκονταν δυνητικά. Ως απάντηση σε αυτό το περιστατικό, προσλάβαμε μια ομάδα κορυφαίων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας για να εκτελέσει μια ολοκληρωμένη εγκληματολογική ανάλυση και να επικυρώσει τα συστήματά μας.”
“Η έρευνα διαπίστωσε ότι η μη εξουσιοδοτημένη πρόσβαση τερματίστηκε. Προκειμένου να αποτραπεί παρόμοιο περιστατικό στο μέλλον, η Otelier απενεργοποίησε τους εμπλεκόμενους λογαριασμούς και συνεχίζει να εργάζεται για τη βελτίωση των πρωτοκόλλων κυβερνοασφάλειας.”
Το Otelier, παλαιότερα γνωστό ως MyDigitalOffice, είναι μια λύση διαχείρισης ξενοδοχείων που βασίζεται σε cloud και χρησιμοποιείται από περισσότερα από 10.000 ξενοδοχεία παγκοσμίως για τη διαχείριση κρατήσεων, συναλλαγών, νυχτερινών αναφορών και τιμολόγησης.
Η εταιρεία χρησιμοποιείται ή έχει χρησιμοποιηθεί από πολλές γνωστές μάρκες ξενοδοχείων, συμπεριλαμβανομένων των Marriott, Hilton και Hyatt, των οποίων τα δεδομένα υπάρχουν στις κλεμμένες πληροφορίες.
Παραβιάστηκε μέσω κλεμμένων διαπιστευτηρίων
Οι παράγοντες απειλών πίσω από την παραβίαση του Otelier είπαν στο BleepingComputer ότι αρχικά χάκαραν τον διακομιστή Atlassian της εταιρείας χρησιμοποιώντας τη σύνδεση ενός υπαλλήλου. Αυτά τα διαπιστευτήρια κλάπηκαν μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο έχει γίνει ο όλεθρος των εταιρικών δικτύων τα τελευταία χρόνια.
Όταν η BleepingComputer ζήτησε από την Otelier να επιβεβαιώσει αυτές τις πληροφορίες, ένας εκπρόσωπος της εταιρείας είπε ότι δεν μπορούσαν να μοιραστούν περαιτέρω σχόλια για το περιστατικό. Ωστόσο, το BleepingComputer βρέθηκε στο Πλατφόρμα πληροφοριών για απειλές εκλάμψεων Πληροφορίες υπαλλήλων της Otelier που είχαν κλαπεί από κακόβουλο λογισμικό infostealer.
Οι παράγοντες της απειλής λένε ότι χρησιμοποίησαν αυτά τα διαπιστευτήρια για να αφαιρέσουν εισιτήρια και άλλα δεδομένα, τα οποία περιείχαν περαιτέρω διαπιστευτήρια στους κάδους S3 της εταιρείας.
Χρησιμοποιώντας αυτήν την πρόσβαση, οι χάκερ ισχυρίστηκαν ότι κατέβασαν 7,8 TB δεδομένων από το χώρο αποθήκευσης cloud της εταιρείας Amazon, συμπεριλαμβανομένων εκατομμυρίων εγγράφων που ανήκαν στη Marriott που βρίσκονταν σε κάδους S3 που διαχειριζόταν η Otelier. Αυτά τα έγγραφα περιλαμβάνουν νυχτερινές αναφορές ξενοδοχείων, ελέγχους βάρδιων και λογιστικά δεδομένα.
Η Marriott επιβεβαίωσε στο BleepingComputer ότι η κυβερνοεπίθεση της Otelier τους έχει επηρεάσει και ανέστειλε τις αυτοματοποιημένες υπηρεσίες ενώ η Otelier ολοκληρώνει την έρευνά της. Η εταιρεία τονίζει ότι κανένα από τα συστήματά της δεν παραβιάστηκε σε αυτήν την επίθεση.
“Μόλις ενημερωθήκαμε για αυτό το περιστατικό που αφορούσε την Otelier, επικοινωνήσαμε αμέσως με τον πωλητή, ο οποίος συνεργάζεται με πολλές ξενοδοχειακές εταιρείες, και επιβεβαιώσαμε ότι συνεργάζονταν με ειδικούς στον κυβερνοχώρο για να διερευνήσουν ένα περιστατικό ασφαλείας που επηρέασε τα συστήματά τους”, είπε εκπρόσωπος της Marriott. BleepingComputer.
«Η Marriott έλαβε επίσης τις κατάλληλες προφυλάξεις, συμπεριλαμβανομένης της αναστολής των αυτοματοποιημένων υπηρεσιών που παρέχει η Otelier μέχρι την ολοκλήρωση της έρευνάς της, και αυτές οι υπηρεσίες παραμένουν σε αναστολή».
Ο ηθοποιός των απειλών λέει ότι προσπάθησαν να εκβιάσουν τη Marriott, νομίζοντας ότι οι κάδοι S3 ανήκαν σε αυτούς, και άφησαν σημειώσεις για λύτρα που ζητούσαν πληρωμή σε κρυπτονομίσματα για να μην διαρρεύσουν τα δεδομένα. Ωστόσο, δεν έγινε καμία επικοινωνία και είπαν ότι έχασαν την πρόσβαση τον Σεπτέμβριο μετά την εναλλαγή των διαπιστευτηρίων.
Ενώ η Marriott είπε στο BleepingComputer ότι δεν υπάρχουν ενδείξεις ότι έχουν κλαπεί ευαίσθητες πληροφορίες κατά την παραβίαση, δείγματα των κλεμμένων δεδομένων που κοινοποιήθηκαν στο BleepingComputer και στο Have I Been Pwned’s Troy Hunt περιέχουν προσωπικές πληροφορίες των επισκεπτών του ξενοδοχείου.
Τα μικρά δείγματα που βλέπει το BleepingComputer περιλαμβάνουν ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων των κρατήσεων επισκεπτών ξενοδοχείων, των συναλλαγών, των email των εργαζομένων και άλλων εσωτερικών δεδομένων.
Ορισμένες προσωπικές πληροφορίες που εκτίθενται περιλαμβάνουν τα ονόματα, τις διευθύνσεις, τους αριθμούς τηλεφώνου και τις διευθύνσεις email των επισκεπτών του ξενοδοχείου.
Τα κλεμμένα δεδομένα περιλαμβάνουν επίσης πληροφορίες και email των Hyatt, Hilton και Wyndham. Η BleepingComputer επικοινώνησε με τη Hyatt και τη Hilton σχετικά με την παραβίαση, αλλά δεν έλαβε απάντηση.
Ο Hunt λέει στο BleepingComputer ότι τα δεδομένα που έλαβε είναι πολύ πιο εκτεταμένα, με τον πίνακα κρατήσεων να περιέχει 39 εκατομμύρια σειρές και έναν πίνακα χρηστών που περιέχει 212 εκατομμύρια.
Από αυτά τα δεδομένα, ο Hunt λέει ότι υπάρχουν 1,3 εκατομμύρια μοναδικές διευθύνσεις email, όσες επαναλαμβάνονται.
Προστίθενται τα εκτεθειμένα προσωπικά στοιχεία Με έχουν πιάσειεπιτρέποντας σε οποιονδήποτε να ελέγξει εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου του βρίσκεται στα εκτεθειμένα δεδομένα.
Τα καλά νέα είναι ότι οι κωδικοί πρόσβασης και οι πληροφορίες χρέωσης δεν φαίνεται να έχουν κλαπεί στην επίθεση, αλλά οι φορείς απειλών θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες σε στοχευμένες επιθέσεις phishing.
Επομένως, θα πρέπει να είστε σε επιφυλακή για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που υποδύονται επωνυμίες ξενοδοχείων που επηρεάζονται από αυτήν την παραβίαση.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
