Siber saldırıya ilişkin ilk araştırmalar, bilgisayar korsanlarının yaklaşık 150 kredi kartı da dahil olmak üzere müşteri verilerinin yalnızca bir kısmına erişebildiğini ortaya çıkardı.
Avrupa’nın en büyük otel operatörlerinden biri olan Motel One Group, yakın zamanda konaklama sektöründe veri güvenliğine ilişkin endişeleri artıran bir siber güvenlik ihlali (fidye yazılımı saldırısı) yaşadı.
Faillerin kimliği bilinmemekle birlikte, ilk araştırmalar bir fidye yazılımı saldırısına teşebbüs edildiğini gösteriyor. Tehdit aktörleri Motel One Group’un dahili sistemlerini hedef alarak hassas bilgilerin siber suçluların eline geçmesine neden oldu.
Neyse ki şirketin hızlı tepkisi ve kapsamlı güvenlik önlemleri, durumun kontrol altına alınmasına yardımcı oldu ve ticari operasyonlar üzerinde herhangi bir ciddi etkinin oluşmasını önledi.
Motel One, toplam 25.000 odaya sahip doksandan fazla otelden oluşan geniş bir ağda uygun fiyatlı konaklama imkanı sunan otelcilik sektörünün önde gelen oyuncularından biridir. Bu bütçe dostu seçenekler Almanya, Avusturya, İngiltere, Danimarka, Belçika, Hollanda, İspanya, Polonya, Çek Cumhuriyeti ve Amerika Birleşik Devletleri dahil olmak üzere çeşitli ülkelerde mevcuttur.
Müşteri Verilerinin İhlali
İlk soruşturmalar Siber saldırının ardından, bilgisayar korsanlarının müşteri verilerinin bir kısmına erişim elde ettiği ortaya çıktı. Bu veriler yaklaşık 150 kredi kartının ayrıntılarını içeriyordu. Bu olay kuşkusuz endişe verici olsa da Motel One Group, konuyu sorumlu bir şekilde ele almaya ve etkilenen müşterilerin gerektiği gibi bilgilendirilip korunmasını sağlamaya kararlı olduğunu vurguladı.
Motel One bir hacker saldırısının hedefi haline geldi. Müşterilerin 150 kredi kartı bilgisi dahil adres verilerine ulaşıldı. Etkilenenler bilgilendirildi. İş operasyonları hiçbir zaman risk altında olmadı. BT güvenliği, soruşturma ve veri koruma yetkilileri sürece dahil olur.
Motel Bir
Bu konuda yorum yapan CyberSmart’ın kurucu ortağı ve CEO’su Jamie Ahktar, Motel One’ın olaya verdiği tepkiyi takdir etti. “’İyi’ bir veri ihlali diye bir şey olmasa da Motel One, bir işletmenin böyle bir veri ihlaliyle karşılaştığında tam olarak ne yapması gerektiğini gösterdi. Her şeyden önce zincirin uyguladığı önleyici tedbirler, bunun ciddi bir olaydan felakete dönüşmesini engelledi.”
“Bunun üzerine şirket, ihlali araştırmak ve düzeltmek için BT uzmanlarını görevlendirdi ve tespit edildikten birkaç saat sonra veri koruma yetkililerine ve müşterilere bilgi verdi. Bu, Motel One’ın iyi düşünülmüş bir olay müdahale planına sahip olduğunu (ve harekete geçtiğini) gösteriyor; bu, tüm işletmelerin uygulamaya koymasını istediğimiz bir şey,” diye ekledi Ahktar.
KnowBe4’ün güvenlik farkındalığı savunucusu Erich Kron, siber suçluların küçük bir veri portalını çalmayı başarmasına rağmen müşterilerin kısa mesaj, e-posta ve hatta telefon görüşmeleri yoluyla sosyal mühendislik saldırılarına karşı dikkatli olmaları gerektiğini söyledi.
“Fidye yazılımı aktörlerinin ağdaki dosyaları şifrelemenin yanı sıra verileri çalmaya çalışması da yaygındır. Bu durumda başarılarının çok sınırlı olduğu ve yalnızca az sayıda misafirin kredi kartı bilgilerini almayı başardıkları görülüyor” dedi Kron.
“Kredi kartı bilgilerinin bu gibi ihlallerin kurbanlarının odak noktası olma eğiliminde olmasına rağmen, çalınan diğer bilgilerin muhtemelen kötü aktörler tarafından e-posta kimlik avı gibi çok hedefli sosyal mühendislik saldırıları oluşturmak için kullanılabileceğini anlamak önemlidir. ” diye vurguladı Kron.
Veri Güvenliğine Güçlü Bir Vurgu
İhlalin ardından Motel One Group CEO’su Maria Müller olayla ilgili bir açıklama yaparak şunları söyledi: “Müşteri verilerinin bu ihlalinden derin üzüntü duyuyoruz ve misafirlerimizin güvenliğini ve mahremiyetini sağlamaya kendimizi adadık. Siber güvenlik savunmamızı güçlendirmek ve bu olaydan etkilenenlere yardımcı olmak için gerekli tüm adımları atıyoruz.”
Müşterilere Güven Vermek
Motel One Group, kolluk kuvvetleri ve siber güvenlik uzmanlarıyla işbirliği yapmanın yanı sıra, etkilenen müşterilerle aktif olarak iletişim kuruyor. Şirket, kredi kartı bilgilerinin ele geçirilmiş olabileceği kişileri bilgilendiriyor ve onları olası dolandırıcılıktan korumaya yardımcı olacak yardım sunuyor.
İLGİLİ MAKALELER
- Master Key Hack, Otel Odalarının Kilidini Açmak İçin Anahtar Sistemindeki Kusurdan Yararlanıyor
- Marriott otelinde veri ihlali: 500 milyon misafirin hassas verileri çalındı
- Whitehat hacker, Airbnb ve otellerdeki gizli kameraların nasıl tespit edileceğini gösteriyor
- Otel rezervasyon platformu, en iyi çevrimiçi rezervasyon sitelerinden kullanıcı verilerini sızdırdı
- Bilgisayar korsanları seks otelleri için Japon arama motorundan hassas verileri çaldı