Omni Hotels & Resorts, bir siber saldırının ülke çapındaki BT kesintisine yol açtığını ve bu kesintinin halen lokasyonlarını etkilediğini doğruladı.
Bu olaya yanıt olarak Omni, etkilenen sistemleri devre dışı bıraktı ve BT ekipleri şu anda bunları geri yükleyip tekrar çevrimiçi duruma getirmek için çalışıyor.
Otel zinciri BleepingComputer'a şunları söyledi: “Omni Hotels & Resorts, 29 Mart Cuma gününden bu yana sistemlerine yönelik bir siber saldırıya yanıt veriyor. Bu sorunun öğrenilmesi üzerine Omni, verilerini korumak ve kontrol altına almak için sistemlerini derhal kapatmak üzere adımlar attı.”
“Sonuç olarak, çoğu geri yüklenen belirli sistemler çevrimdışı duruma getirildi. Omni, önde gelen bir siber güvenlik müdahale ekibiyle birlikte hızla bir soruşturma başlattı ve bu soruşturma devam ediyor.”
Omni henüz saldırının niteliğini açıklamasa da kaynaklar BleepingComputer'a otel zincirinin bir fidye yazılımı saldırısının kurbanı olduğunu ve şu anda şifrelenmiş sunucuları yedeklerden geri yükleme sürecinde olduğunu söyledi.
Şu anda siber saldırının sorumluluğunu hiçbir fidye yazılımı çetesi üstlenmedi. Ancak Omni Hotels fidye talebini ödemediği takdirde çete saldırıyı üstlenecek ve şirkete daha fazla şantaj yapmak için çalınan verileri sızdırmaya başlayacak.
Omni çalışanlarına göre, BT ekibi etkilenen sistemleri manuel olarak sıfırdan geri yüklüyor ve otel personeline sistemlerin Perşembe günü tekrar kullanılabilir olacağı bilgisi verildi.
Rezervasyonların ve kredi kartı ödemelerinin etkisi
Siber saldırının tetiklediği kesinti, Cuma günü Omni'nin pek çok hizmetinin durmasına neden oldu ve rezervasyon, otel odası kapı kilidi ve satış noktası (POS) sistemlerini etkiledi.
Siber saldırının ardından tüm Omni lokasyonları açık kalmış ve yeni misafirleri kabul etmiş olsa da, ön büro çalışanları şu sorunlarla karşılaşıyor: kredi kartı ödemeleri, yeni rezervasyonlarVe önceden yapılmış rezervasyonların değiştirilmesi.
Omni Hotels, “Değerli misafirlerimiz, teknoloji ekiplerimiz arızalı sistemlerimizin onarılması için çalışmalarına devam ediyor.” söz konusu Pazartesi gününde.
Omni Hotels, Amerika Birleşik Devletleri, Kanada ve Meksika'da yaklaşık 23.550 oda ve 28 golf sahasıyla 50 otel ve resorta sahiptir.
2016 yılında şirket, saldırganların Kuzey Amerika'daki 60 otelinin 49'unda satış noktası (PoS) sistemlerine kötü amaçlı yazılım bulaştırmasının ardından bir veri ihlali yaşandığını da açıklamıştı.
PoS kötü amaçlı yazılımı, etkilenen konuma bağlı olarak 23 Aralık 2015 ile 14 Haziran 2016 tarihleri arasında kart sahibinin adı, kredi/banka kartı numarası, güvenlik kodu ve son kullanma tarihi dahil olmak üzere ödeme kartı bilgilerini çalmak için kullanıldı.