Dalış Özeti:
- Omni Hotels & Resorts tesisleri bir siber saldırıdan etkilendilerOmni, otel şirketinin 29 Mart’tan bu yana yanıt verdiği konuyu Çarşamba günü paylaştı.
- Sorunu öğrendikten sonra Omni, verilerini korumak için sistemlerini kapattı ve bu da geçtiğimiz hafta sonu ülke çapında bir kesintiye neden oldu. Şirket, bu sistemlerin çoğunun o zamandan beri restore edildiğini söyledi.
- Omni, Çarşamba günü itibarıyla olayın kapsamını ve Omni sistemlerinde tutulan veriler üzerindeki etkisini belirlemek için bir siber güvenlik müdahale ekibiyle birlikte çalışıyor. Uzmanlar, otellerin siber saldırıların ortak hedefi olduğunu ve Omni’nin olayının MGM Resorts International ve Caesars Entertainment’ta yakın zamanda yaşanan diğer olayları takip ettiğini söylüyor.
Dalış Bilgisi:
Omni’nin şirket çapında sistem kesintisi 29 Mart Cuma günü başladıTeknoloji haber sitesi BleepingComputer’a göre. Site, kesintinin rezervasyonları, otel odası kapı kilitlerini ve POS sistemlerini etkilediğini bildirdi.
BleepingComputer’a göre, sosyal medyadaki müşteri raporları ayrıca ön büro çalışanlarının yeni rezervasyonlar yapmak, kredi kartı ödemeleri almak ve mevcut rezervasyonları değiştirmek için mücadele ettiğini söyledi.
Omni Çarşamba günü yaptığı açıklamada, konukların hâlâ yayında olan web siteleri üzerinden rezervasyon yaptırmalarının güvenli olduğunu söyledi.
“Ekibimiz sistemlerin geri kalanını tam işlevselliğe döndürmek için titizlikle çalışırken, misafirlerimizi ağırlamaya ve yeni rezervasyonları kabul etmeye devam ediyoruz. Şirket, bu siber saldırının yol açtığı aksaklık ve rahatsızlıktan dolayı özür dileriz” dedi.
Siber güvenlik çözümleri sağlayıcısı Binary Defense’in güvenlik araştırması direktörü John Dwyer, Hotel Dive’a yaptığı açıklamada olayın muhtemelen bir fidye yazılımı saldırısı olduğunu paylaştı.
“Şirket bunun bir fidye yazılımı saldırısı olup olmadığını henüz doğrulamamış olsa da, şu ana kadar ortaya çıkan ayrıntılar durumun böyle olduğunu güçlü bir şekilde gösteriyor” dedi. “Bu şifreleme saldırıları, özellikle birden fazla sistem türünü kapattıklarında veya şirketi kapanmaya zorladığında şirketler için son derece yıkıcı ve maliyetli olabilir.”
Dwyer, otellerin “yarattıkları etki nedeniyle” siber saldırılar için popüler bir hedef olduğunu söyledi.
“Tehdit manzarasının büyük bir kısmı şantaj temelli saldırılara doğru kaydı ve baskı uygulayabilmek şantajda önemli bir unsurdur” diye ekledi. Bu baskı, bir otel şirketinin sorunu ortadan kaldırmak için büyük paralar ödemesine neden olabilir.
Omni, Hotel Dive’ın şirketin fidye ödeyip ödemediğini paylaşma talebini reddetti.
Ancak otel zinciri son aylarda böyle bir olayla karşılaşan tek zincir değil. “Küresel olarak konaklama sektörü, uzun süredir çeşitli farklı tehdit aktörlerinin kuşatması altında” dedi. Semperis’in başkan yardımcısı Dan Lattimer bir açıklamada bulundu.
MGM Resorts International, özellikle Siber saldırının ardından 100 milyon dolarlık darbe aldı eylülde. MGM eşi Caesars Entertainment da bir saldırı bildirdi bu ay.