Kötü şöhretli hacker grubu Play, Firmdale Hotels’in önemli dosya ve belgeleri hedef alan veri ihlali yaptığını iddia etti. Tehdit aktörü, ihlali karanlık web kanalındaki bir gönderi aracılığıyla duyurdu.
Gönderiye göre, fidye yazılımı çetesi bu siber saldırıyı 4 Eylül 2023 23:32 UTC +3’te üstlendi. Play fidye yazılımı çetesi tarafından düzenlenen siber saldırı, konaklama sektörünün savunmasızlığına bir kez daha gölge düşürdü.
Londra ve New York’taki on lüks otelden oluşan saygın bir koleksiyon olan Firmdale Hotels, kusursuz hizmeti ve ödüllü mülkleriyle tanınır.
Firmdale Hotels veri ihlali: Hassas bilgiler risk altında!
Play fidye yazılımı çetesi, karanlık web mesajlarında Firmdale Otelleri’ne ait önemli miktarda hassas veriye erişim elde ettiklerini belirtti.
Buna müşteri ve çalışan belgeleri, sözleşmeler, kimlikler, pasaportlar, müşteri taramaları, İK kayıtları ve finansal bilgiler gibi özel ve kişisel gizli veriler dahildir.
Mesajları gönderildiğinde, bu verinin sıkıştırılmış 5 GB’lık kısmı kısmen yayınlanmıştı ve Firmdale Hotels’den herhangi bir tepki gelmemesi halinde tüm verinin çöpe atılacağı tehdidi yaklaşıyordu.
Cyber Express, Play fidye yazılımı çetesinin Firmdale Hotels veri ihlali iddiası hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada şirketten resmi bir açıklama veya yanıt alınmamıştı.
Otel veri ihlalleri, güvenlik açıkları ve daha fazlası
Firmdale Hotels’in veri ihlali münferit bir olay değildir. Son yıllarda konaklama sektörü birincil siber saldırı hedefi haline geldi.
Çevrimiçi ticarete ve internet işlemlerine giderek daha fazla bağımlı olunan bu sektör, hassas verileri tehlikeye atmayı amaçlayan karmaşık saldırılarda bir artışa tanık oldu.
Oteller her gün sayısız kredi kartı ödemesi gerçekleştiriyor ve bu da onları finansal kazanç peşinde koşan bilgisayar korsanları için cazip hedefler haline getiriyor. Siber suçlular, konuk bilgilerine yetkisiz erişim elde etmek için otel web siteleri, sistemleri, sunucuları ve hatta ön büro operasyonlarındaki güvenlik açıklarından yararlanır.
Bu tür ihlallerin sonuçları, soruşturmalar, itibarın zedelenmesi, tüketici güveninin kaybı ve ciddi mali cezalar dahil olmak üzere ciddidir.
2018 yılında Marriott, bilgisayar korsanlarının, Marriott’un Starwood’u satın almasından iki yıl öncesine, yani 2014’e kadar uzanan misafir rezervasyon veri tabanına erişmeye çalıştığını ortaya çıkardı.
Bu ihlal, ödeme kartı bilgileri de dahil olmak üzere 500 milyona kadar konuğun hassas bilgilerinin açığa çıkmasına neden olabilir.
Orbitz ve Booking.com: Orbitz ve Booking.com gibi diğer seyahat şirketleri de yüz binlerce müşterinin kişisel bilgilerini tehlikeye atarak veri güvenliği sorunlarıyla boğuşuyor.
Firmdale Hotels veri ihlali devam eden bir hikaye ve şirketten daha fazla bilgi veya resmi onay aldıktan sonra bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.