Teksas merkezli Omni Hotels & Resorts, geçtiğimiz Cuma günü başlayan ve birçok BT sisteminin kullanılamaz hale gelmesine neden olan bir siber saldırıya yanıt veriyor.
Şirketin Kuzey Amerika'da faaliyet gösterdiği 50 tesisin bazılarında kalan ve sorunu dile getirmek ve tartışmak için Reddit'e giden kişilere göre, kesinti rezervasyon ve check-in sistemlerini, oda anahtar kartlarını ve ödeme sistemlerini etkiledi.
Omni Hotels siber saldırısı hakkında neler biliniyor?
Kesintinin bir kısmı saldırıdan, bir kısmı da Omni'nin verilerini korumak ve kontrol altına almak için sistemlerini kapatmasından kaynaklanıyor.
Şirket bugün yaptığı açıklamada, “Sonuç olarak, çoğu geri yüklenen belirli sistemler devre dışı bırakıldı” dedi.
“Ekibimiz sistemlerin geri kalanını tam işlevselliğe döndürmek için titizlikle çalışırken, misafirlerimizi ağırlamaya ve yeni rezervasyonları kabul etmeye devam ediyoruz. Bu siber saldırının neden olduğu aksaklık ve rahatsızlıktan dolayı özür dileriz.”
Şirket, devam eden soruşturmaya yardımcı olması için “önde gelen bir siber güvenlik müdahale ekibini” çağırdı ve “Omni sistemlerinde tutulan herhangi bir veri veya bilgiye etkisi de dahil olmak üzere olayın kapsamını belirlemek” için çalışıyor.
Siber saldırı otel operasyonlarını aksattı
Help Net Security için Kapalı Kapı Güvenliği CEO'su William Wright, “Pek çok otel misafirinin tatil yerlerinin ne kadar bağlantılı ve dijital bağımlı olduğunu düşünmesi pek mümkün değil, ancak bu artık unutmaları pek mümkün olmayan bir durum” dedi.
“Manuel işlemlere geri dönmek zorunda kalmak, konukların odalarına girmek için otel personeline mesaj göndermeleri gerektiği anlamına gelirken, kartlarla ödeme yapmanın mümkün olmadığı bildiriliyor. Bu, insanların tatilde hayal ettiği rahatlatıcı ve tasasız deneyim değil” diye ekledi.
“Otelin hangi siber saldırıyla karşı karşıya olduğu belli değil ancak bunun fidye yazılımı olma ihtimali yüksek. Durum böyleyse otel, sistemlerini geri yüklemek ve misafir verilerinin ele geçirilip geçirilmediğini tespit etmek için çok çalışacak; bu da tatilciler için hoş karşılanmayan bir hediyeden başka bir şey değil.”
Ancak olaydan çıkarılacak gerçek sonucun şu olduğunu belirtti: Siber savunmalarla kumar oynamayın.
“Suçluların yararlanabileceği hataları ve zayıflıkları tespit etmek için sistemler düzenli olarak test edilmelidir. Çalışanların siber riskleri anlamak için düzenli olarak eğitilmesi gerekir. Bunun, kötü niyetli etkinlikleri tespit eden ve suçluların sistemlere girmesini zorlaştıran teknik savunmalarla desteklenmesi gerekiyor.”
Bu, Omni Hotels'in siber suçlular tarafından ilk kez hedef alınışı değil. 2016 yılında Omni'nin bazı mülklerindeki satış noktası (PoS) sistemlerine kötü amaçlı yazılım bulaşmıştı.