Portekiz’in önde gelen otel zincirlerinden Luna Hotels & Resorts’un bir siber saldırıya kurban gittiği iddia edildi. Kötü niyetli faaliyetleriyle tanınan Medusa fidye yazılımı grubu, saldırının sorumluluğunu üstlendi.
Sızıntı sitesinde yayınlanan bir gönderide, grup çalınan verileri önümüzdeki 7-8 gün içinde yayınlama tehdidiyle Luna Hotels & Resorts’un sistemlerine başarılı bir şekilde sızdıklarını belirtti.
Saldırı, doğrulanırsa, veri ihlallerinden muzdarip olan ağırlama kuruluşlarının büyüyen listesini de vurgular.
Luna Hotels & Resorts Veri ihlali
Tehdit istihbarat servisi FalconFeed, bir tweet’te hacker kolektifinin gönderisinin ekran görüntülerini yayınlayarak oteli kurban listelerine eklediklerini belirtti.
Luna Hotels & Resorts veri ihlali duyurusuna eşlik eden bir geri sayım sayacı, çalınan verilerin bir hafta içinde halka açıklanacağını gösteriyordu.
Görüntü aynı zamanda otel zincirinin dikkate alması gereken çeşitli seçenekler de sunuyordu.
Saldırganlar, 10.000 $’lık bir ücret karşılığında, verilerin açıklanmasından önceki son tarihi bir gün daha uzatmayı teklif ettiler.
Alternatif olarak, Luna Hotels & Resorts, çalınan tüm verilerin kalıcı olarak silinmesi için 100.000 $ gibi yüksek bir meblağ ödeyebilir veya verileri aynı fiyata kendileri indirmeyi seçebilir.
Cyber Express, olayı doğrulamak için Luna Hotels & Resorts’a ulaştı. Ancak bu yazının yazıldığı sırada, Luna Hotels & Resorts’un e-posta iletişim ayrıntılarında teknik sorunlar yaşanıyor gibi görünüyordu.
Ne yazık ki, bu olay konaklama endüstrisinde münferit bir vaka değildir.
Holiday Inn ve Crowne Plaza gibi ünlü markaların sahibi ve işletmecisi olan InterContinental Hotels Group (IHG), geçen yıl rezervasyon sistemlerini ve mobil uygulamalarını bozan bir siber saldırının hedefi oldu. IHG, Londra Menkul Kıymetler Borsası’na yaptığı dosyada, saldırının neden olduğu kesintiyi kabul ederek olayı doğruladı.
Başka bir yüksek profilli olayda BBC, InterContinental Hotels Group’un bir yan kuruluşu olan Holiday Inn’in 2022’de bir siber saldırıya kurban gittiğini bildirdi.
Dünya çapındaki geniş otel ağıyla tanınan IHG, teknoloji sistemlerinin birçoğuna yetkisiz erişimi araştırdığını belirtti.
Otel veri ihlalleri: Gerçekler ve rakamlar
Otellere giriş ve çıkış yapan çok sayıda misafir, sektörü bilgisayar korsanları için birincil hedef haline getiriyor. “Konaklama sektöründeki siber saldırılar bir şehir efsanesi değil; diğer insanların başına gelen şeylerden biri değiller. Onlar gerçek bir tehdit. Ve bunlar dünyanın her yerinde oluyor” diyor. Güvenilir Ağlar.
Ağırlama sektörünü hedef alan tüm saldırıların %9’uyla tüketim malları, endüstri, bankacılık ve sigortacılık sektörlerinin yanı sıra en savunmasız sektörlerden biridir.
Sektörün bilgisayar korsanları için çekiciliği, değerli verilere birden fazla giriş noktası sağlayan çevrimiçi ödeme seçeneklerinin ve ağa bağlı cihazların yüksek oranda kullanılmasında yatmaktadır.
Konaklama endüstrisinde bir veri ihlalinin maliyeti hızla artıyor ve 2020’de 1,72 milyon dolardan sadece bir yılda 3,03 milyon dolara yükselerek %76,2’lik şaşırtıcı bir artışı temsil ediyor.
Sektördeki siber suçlular için tercih edilen giriş noktası, tüm saldırıların %64’ünü oluşturan dahili ağdır ve geri kalanını e-ticaret faaliyetleri ve satış noktası cihazları oluşturur.
Büyüyen tehditle birlikte, konaklama işletmelerinin çoğunun siber güvenlik sorunlarıyla başa çıkmak için hazırlanmaları gerekiyor. Birçoğu, etkili bir şekilde yanıt vermek için daha fazla uzmanlık, beceri ve güven gerektirir.
Şaşırtıcı bir şekilde, endüstri siber güvenliğe diğer sektörlere göre daha az önem veriyor ve genel olarak %82’ye kıyasla konaklama işletmelerinin yalnızca %66’sı bunu yüksek bir öncelik olarak görüyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.