Otel şirketi Cuma günü yaptığı açıklamada, Red Roof’un Eylül ayında sistemlerini kısa süreliğine çevrimdışı bırakan ancak konuk verilerini içermeyen bir siber güvenlik olayı yaşadığını duyurdu.
Şirket, 23 Eylül’de Red Roof’un sistemlerinde “şüpheli etkinlik” tespit ettiğini ve bunun Red Roof verilerinin sınırlı bir alt kümesinin şifrelenmesi de dahil olmak üzere çeşitli faktörlere dayalı olarak fidye yazılımı olduğu anlaşıldığını söyledi.
Red Roof, durumu fark ettikten sonra durumu federal kolluk kuvvetlerine bildirdi ve etkilenen sistemleri çevrimdışına alarak ve şifreleri sıfırlayarak sistemlerini ve verilerini korumak için harekete geçti. Sonuç olarak şirket, ihlali “genel altyapısıyla karşılaştırıldığında az sayıda sistemle” sınırlandırabildi.
Şirkete göre, olayın ardından yapılan bir soruşturma, bir bilgisayar korsanının fidye yazılımını dağıtmadan önce sınırlı sayıda Red Roof sistemine erişim sağladığını ortaya çıkardı.
İsimler, doğum tarihleri, sosyal güvenlik numaraları, ehliyet numaraları, pasaport numaraları, finansal hesap numaraları, kredi ve/veya banka kartı numaraları, tıbbi bilgiler ve sağlık sigortası bilgileri dahil olmak üzere kişisel veriler Red Roof’un ağından kopyalandı.
Red Roof, çalınan verilerin hiçbirinin kimlik hırsızlığı veya dolandırıcılık amacıyla kötüye kullanılmadığını söyledi.
Las Vegas tatil yeri işletmecileri MGM Resorts International ve Caesars Entertainment, Eylül ayında benzer siber olaylarla karşılaştıklarında o kadar şanslı değildi.
Her iki şirket de müşterilerinin kişisel verilerini tehlikeye atan ayrı fidye yazılımı saldırılarının kurbanı oldu. MGM, saldırıyla bağlantılı olarak toplu davalarla karşı karşıya bulunuyor; müşteriler, şirketin ihmalkâr davrandığını ve kişisel verilerini korumadığı için haksız kazanç elde ettiğini iddia ediyor.
Red Roof, etkilenen herhangi bir kişinin bilgilerinin kötüye kullanıldığının farkında olmasa da, potansiyel olarak etkilenen kişilere 24 ay boyunca ücretsiz kredi izleme hizmetleri sunuyor.
Saldırının ardından şirket ayrıca, yetkisiz etkinlikleri önlemek, tespit etmek ve bunlara yanıt vermek için yazılım ve donanım uygulamak da dahil olmak üzere bilgi teknolojisi sistemlerinin güvenliğini artırmak için önlemler aldı; şifrelerin sıfırlanması ve güçlendirilmesi; ve yeni ağ erişim politikalarının benimsenmesi.
Oteller siber saldırılara karşı özellikle savunmasız olabileceğinden, siber güvenlik uzmanları otelcilerin bu saldırılardan kaçınmak için benzer önlemler almasını öneriyor.