Booking.com’a bir siber saldırı bildirildi ve bu durum, kuruluşla ortak olan otellerin güvenliği konusunda yaygın endişelere neden oldu. Booking siber saldırısının otelleri etkilediği bildirildi çeşitli ülkelerde.
Gezgin kılığına giren saldırganlar, karmaşık bir kimlik avı dolandırıcılığı gerçekleştiriyor, otel bilgisayarlarının güvenliğini ihlal ediyor ve Booking.com kimlik bilgilerini ele geçiriyor.
Bu Rezervasyon siber saldırısının işleyiş biçimi, rezervasyon talepleri kisvesi altında otellere virüslü e-postalar göndermeyi içeriyor. Bu e-postalar açılıp kötü amaçlı içerikleri indirildikten sonra otelin sistemlerine bir virüs sızıyor.
Bu ihlal, hassas Booking.com giriş bilgilerini açığa çıkararak bilgisayar korsanlarının otel personelinin kimliğine bürünmesine olanak tanıyor. Sahte mesajlar daha sonra ön ödeme gerektiren ve kredi kartı bilgileri isteyen taleplerle konukları hedef alıyor.
Siber saldırı, kimlik avı dolandırıcılığı ve daha fazlasının rezervasyonu
Booking siber saldırısı ilk olarak Japonya’da ortaya çıktı ancak artık önde gelen bir tehdit aktörünün daha büyük ve planlı bir operasyonunun parçası olduğuna inanılıyor.
Asahi.com’a göre, Booking.com’a yönelik bu zincirleme siber saldırı reaksiyonu, Japonya’da bir otelin sahte bir müşteriden gelen e-postanın kurbanı olması ve tıbbi talep gibi görünen gizlenmiş bir dosyanın farkında olmadan indirilmesiyle ihlali başlatmasıyla başladı.
Bu Booking siber saldırılarına yanıt olarak kuruluş, bu garip siber saldırı olayını kabul etti ve etkilenen müşterilere, çalıntı kart bilgileriyle yapılan yetkisiz satın alma işlemleri nedeniyle kaybedilen fonları geri alma çabalarının devam ettiğine dair güvence verdi.
İhlalin boyutunu vurgulayan 3 Kasım tarihli raporlar, Japonya’daki en az 68 otelin hedef alındığını bildirdi.
Ele geçirilen bilgiler öncelikle yabancı ziyaretçilerle ilgilidir. Güvenlik firması LAC Co., söz konusu virüsü analiz etti ve faillerin Rus bilgisayar korsanları olduğunu belirledi.
Booking.com’a siber saldırı: Tehdit aktörü hâlâ bilinmiyor
Dünya çapında 6,6 milyon tesise ev sahipliği yapan bir platform olan Booking.com, web sitesine ve uygulamasına erişim için bireysel kimlik ve şifrelerin kullanılmasını zorunlu kılmaktadır.
Kimlik avı dolandırıcılığı genellikle bir gezginin aldatıcı bir bağlantı içeren İngilizce bir e-posta almasıyla başlar. Bu bağlantıya tıklamak kötü amaçlı yazılımı tetikleyerek bilgisayar korsanlarının Booking.com’a erişirken yasa dışı bir şekilde otel kimlik bilgilerini ele geçirmesine olanak tanıyor.
Booking.com’un geçen yılın Kasım ayı civarında Avrupa’da benzer olayların yaşandığını ve ardından küresel sonuçlara yol açtığını kabul ettiği için siber saldırılar münferit olaylar değil. Bu olaylar, COVID-19 salgını sırasında seyahat kısıtlamalarının gevşetilmesiyle aynı zamana denk geliyor ve uluslararası seyahatte artışa katkıda bulunuyor.
Durum geliştikçe zararın boyutuna ilişkin endişeler sürüyor. Cyber Express, Booking siber saldırısıyla ilgili resmi bir açıklama veya yanıt almak için Booking.com’a ulaştı; ancak bu yazının yazıldığı sırada hiçbiri alınmadı.
Bu olayların ışığında, seyahat edenlerin ve otelcilerin daha dikkatli olmaları ve olası kimlik avı girişimlerine karşı tetikte olmaları tavsiye ediliyor. Parolaların düzenli olarak güncellenmesi ve siber güvenlikle ilgili en iyi uygulamalar hakkında bilgi sahibi olunması, bu tür siber tehditlerle ilişkili risklerin azaltılması açısından çok önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.