Οι διαδικτυακές επιθέσεις αποτελούν ίσως την πιο “αεικίνητη” μορφή απάτης, υπό το πρίσμα ότι οι ηλεκτρονικοί απατεώνες μεταβάλλουν συνεχώς τη μεθοδολογία τους, εξελίσσονται και αγγίζουν όλο το φάσμα των επιχειρήσεων. Σύμφωνα με στοιχεία της έρευνας “The Hotel Hijackers” της Panda Security που δημοσιεύεται στο www.itsecuritypro.gr, στο στόχαστρο των κυβερνοεπιθέσεων έχει τεθεί και ο ξενοδοχειακός κλάδος και κατ’ επέκταση όλες οι εταιρείες που προσφέρουν υπηρεσίες στα ξενοδοχεία.

Τα τελευταία δύο χρόνια εκατοντάδες ξενοδοχεία έχουν δεχτεί επιθέσεις και χιλιάδες πιστωτικές κάρτες που χρησιμοποιούνται από τα γυμναστήρια, τα καταστήματα μέχρι και τα εστιατόρια των τουριστικών μονάδων έχουν “κλαπεί”, φουσκώνοντας τους λογαριασμούς των πελατών. Ο τεράστιος όγκος δεδομένων και τα μεγάλα δίκτυα που έχουν οι ξενοδοχειακές μονάδες φαίνεται πως αποτελούν “πηγή” εσόδων για τους κυβερνοεγκληματίες που έχουν χτυπήσει κορυφαίες μονάδες παγκοσμίως όπως τα Hilton, Marriott, Hyatt, Sheraton, Westin, Mandarin Oriental κ.α. Το ζήτημα που αναμφίβολα προκύπτει είναι το κατά πόσο ο κλάδος προστατεύει τους πελάτες, τη λειτουργία και τη φήμη του υιοθετώντας λύσεις κατά της απάτης και ασφαλιστική προστασία. Ακολουθούν περιστατικά απάτης που δημοσιεύονται στην έκθεση της Panda.

White Lodging: Χτύπημα σε 24 ξενοδοχεία
Η εταιρία White Lodging διαχειρίζεται μια σειρά από γνωστά ξενοδοχεία όπως τα Hilton, Marriott, Hyatt, Sheraton και Westin. Αν και είναι εταιρεία διαχείρισης ξενοδοχείων και όχι αλυσίδα ξενοδοχείων, ήταν επίσης θύμα μιας μεγάλης κυβερνοεπίθεσης που δόθηκε στη δημοσιότητα το 2014. Το 2013, στοιχεία πιστωτικών και χρεωστικών καρτών των πελατών της τέθηκαν σε κίνδυνο σε δεκατέσσερα ξενοδοχεία στα οποία παρέχει υπηρεσίες. Δύο χρόνια αργότερα, υπέστη μια ακόμα επίθεση, αυτή τη φορά το χτύπημα έγινε σε δέκα ξενοδοχεία (μερικά από αυτά ήταν επίσης θύματα της προηγούμενης επίθεσης). Οι χάκερς επέστρεψαν για περισσότερα: κλοπή δεδομένων από πιστωτικές κάρτες, όπως ονόματα πελατών, αριθμούς καρτών, κωδικούς ασφαλείας και ημερομηνίες λήξης. Σύμφωνα με την εταιρία White Lodging, αυτή η επίθεση ήταν διαφορετική από την πρώτη το 2013.

Mandarin Oriental: Χιλιάδες πιστωτικές κάρτες σε κίνδυνο
Το πολυτελές Mandarin Oriental δέχθηκε επίθεση τον Μάρτιο 2015. Κακόβουλο λογισμικό μόλυνε τα τερματικά POS (Point-of-Sale) σε κάποια από τα ξενοδοχεία του ομίλου στην Ευρώπη και στην Αμερική. Το κακόβουλο λογισμικό είχε σχεδιαστεί ειδικά για να επιτεθεί σε αυτούς τους τύπους συστημάτων, επιτρέποντάς τους να αποσπάσουν στοιχεία πιστωτικών καρτών.
Trump Hotels: Μολυσμένα τερματικά POS και υπολογιστές στα εστιατόρια
Δέχθηκαν επιθέσεις σε επτά από τις εγκαταστάσεις τους από τον Μάη 2014 έως τον Ιούνιο 2015. Όπως παραδέχθηκε η εταιρία, τα στοιχεία πιστωτικών καρτών των πελάτων κλάπηκαν από μολυσμένα τερματικά POS και υπολογιστές στα εστιατόρια, τα καταστήματα με είδη δώρων και άλλες επιχειρήσεις που λειτουργούν στις εγκαταστάσεις της. Μόλις ένας χρόνος ήταν αρκετός για τους απατεώνες προκειμένου να αποκτήσουν πρόσβαση σε τόνους εμπιστευτικών πληροφοριών.

Hard Rock Las Vegas: 173.000 κλεμμένες κάρτες
Μια επίθεση μόλυνε κάποια από τα τερματικά POS σε εστιατόρια, μπαρ και στα καταστήματά τους. Αλλά δεν επηρέασε τις συσκευές στο ξενοδοχείο ή το καζίνο. Σε διάστημα επτά μηνών, από τον Σεπτέμβριο 2014 έως τον Απρίλιο 2015, το Hard Rock Las Vegas αντιμετώπισε επιθέσεις που οδήγησαν σε ένα σύνολο 173.000 κλεμμένων καρτών από τα εστιατόρια, μπαρ και καταστήματά τους. Αλλά δεν ήταν το μόνο ξενοδοχείο / καζίνο που επηρεάστηκε. Το FireKeepers Casino Hotel, στο Battle Creek, ήταν ένα ακόμα θύμα μέσα στο 2015.

Hilton Worldwide
Τον Νοέμβριο 2015, το Hilton Worldwide εξέδωσε δελτίο τύπου όπου παραδεχόταν ότι έπεσε θύμα κυβερνοεπίθεσης. Δεν έδωσαν περαιτέρω πληροφορίες για το τι συνέβη, αλλά έγινε γνωστό ότι πλήρη στοιχεία πιστωτικών καρτών των πελατών τέθηκαν σε κίνδυνο. Ευτυχώς, κωδικοί PIN και άλλες προσωπικές πληροφορίες παρέμειναν ανέγγιχτα.

Starwood: Επίθεση σε 105 ξενοδοχεία
Περίπου την ίδια εποχή με την προηγούμενη επίθεση στο Hilton, η Starwood ανακοίνωσε ότι έπεσε θύμα μιας παρόμοιας κυβερνοεπίθεσης. 105 ξενοδοχεία της αλυσίδας Starwood δέχθηκαν επίθεση (Sheraton, St. Regis, Westin, W, κλπ), καθιστώντας την τη μεγαλύτερη επίθεση αυτού του είδους στον τομέα των ξενοδοχείων έως τότε. Δημοσίευσαν σχετικό κατάλογο με τα ονόματα των ξενοδοχείων, όπου το κακόβουλο λογισμικό είχε μολύνει τερματικά POS.

Hyatt: Μόλυνση τερματικών POS σε 249 ξενοδοχεία της σε 54 χώρες
Το ρεκόρ της Starwood ήταν αρκετά σύντομο. Στη συνέχεια ήρθε αυτό που σήμερα γνωρίζουμε ως τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία των ξενοδοχείων. Η αλυσίδα ξενοδοχείων Hyatt επιβεβαίωσε ότι ένα δελτίο τύπου είχε ως αποτέλεσμα τη μόλυνση τερματικών POS σε 249 ξενοδοχεία της σε 54 χώρες. Από τον Ιούλιο έως τον Σεπτέμβριο 2015, τα τερματικά POS τους -για ακόμα μια φορά- μολύνθηκαν και όλες οι πληροφορίες πιστωτικών καρτών των πελατών κλάπηκαν.

Rosen Hotels & Resorts
Τα πιο πρόσφατα θύμα είναι το Rosen Hotels & Resorts. Αν και δεν έχουν δοθεί ακριβείς πληροφορίες σχετικά με την κλοπή, έχουν επιβεβαιώσει ότι τα τερματικά POS είχαν μολυνθεί με κακόβουλο λογισμικό από τον Σεπτέμβριο 2014 έως τον Φεβρουάριο 2016. Οι κλέφτες που παραμένουν άγνωστοι στην αλυσίδα ξενοδοχείων, απέκτησαν πρόσβαση στις πιστωτικές κάρτες των πελατών που χρησιμοποιήθηκαν στις εγκαταστάσεις του Rosen κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, ενώ τα συστήματα POS τους μολύνθηκαν

Πηγή: insuranceworld.gr Αρχική πηγή: itsecuritypro.gr