Индустрия гостеприимства становится излюбленной мишенью хакерских атак

Сети отелей и ресторанов все чаще подвергаются кибератакам. Это обстоятельство легко объяснимо: данные, которые хранятся в системах компаний индустрии гостеприимства представляют максимальную ценность для хакеров. Это прежде всего банковские карты, которые открывают прямую возможность похищения средств. Кроме того, отели хранят и большое число персональных данных своих гостей (копии паспортов, адреса, номера телефонов и т.д.), и эта информация может использоваться для организации целенаправленных фишинговых атак либо перепродаваться их организаторам.

Исследователи «Лаборатории Касперского» сообщили о выявлении сразу двух масштабных киберпреступных кампаний, нацеленных на организации индустрии гостеприимства. Первая из них получила название RevengeHotels. Осуществляющие ее хакеры действуют с 2015 года, но пик их активности пришелся на нынешний год, когда жертвами атак стали не менее 20 отелей и компаний, оказывающих услуги по поиску и бронированию гостиничных номеров. Большая часть атак приходится на Бразилию, но кампанией затронуты и другие страны: от Мексики и Франции до Турции и Таиланда. Хакеры получают доступ к сетям жертв за счет фишинговых атак и, исследовав инфраструктуру, инфицируют ключевые узлы созданным ими троянцем. Вредоносное ПО похищает данные, делая снимки экрана и копируя информацию из буфера обмена. При этом хакеры в состоянии похищать данные платежных карт не только зарегистрированных в отеле гостей, но и из запросов, получаемых отелем от сервисов бронирования – как, например, Booking.com.

По аналогичной схеме разворачивается и другая вредоносная кампания – ProCC Но ее организаторы имеют в распоряжении еще более изощренные зловреды. В частности, они инфицируют даже компьютеры на стойках регистрации в отелях и в состоянии похищать данные, передаваемые оттуда на принтер. Эксперты «Лаборатории Касперского» настоятельно рекомендуют пользователям оплачивать бронирование и проживание в отелях виртуальными платежными картами. Или хотя бы использовать карты, на которых имеется заведомо ограниченная сумма.


Источник:  ZDNet

Возврат к списку