Οι αεροπειρατές των ξενοδοχείων. The Hotel Hijackers 1

Transcript

1 Οι αεροπειρατές των ξενοδοχείων The Hotel Hijackers 1

2 Οι αεροπειρατές των ξενοδοχείων Γιατί τα ξενοδοχεία; Μετά από όλα αυτά τα χρόνια που δραστηριοποιούμαστε στον χώρο της ασφάλειας των υπολογιστών, υπάρχει ένα πράγμα που γνωρίζουμε με σιγουριά: βασικό κίνητρο ενός κυβερνοαπατεώνα είναι πάντα τα χρήματα. Αυτός είναι ο λόγος για τον οποίο οι χάκερς χρησιμοποιούν Trojans για να αποσπάσουν τα ευαίσθητα προσωπικά δεδομένα μας: ιοί που πολλαπλασιάζονται διαρκώς με στόχο να υποκλέψουν πληροφορίες, μολύνοντας τους υπολογιστές και τις συσκευές μας. Ένα παράδειγμα αυτού του τύπου κακόβουλού λογισμικού είναι το CryptoLocker, ένα δημοφιλές είδος επίθεσης που χρησιμοποιεί ransomware για την κρυπτογράφηση σημαντικών πληροφοριών και στη συνέχεια, αναγκάζει το θύμα να πληρώσει το απαραίτητο ποσό για να τις ανακτήσει. Οι χάκερς βλέπουν τα ξενοδοχεία σαν επιχειρήσεις με υπερβολικά μεγάλο όγκο δραστηριοτήτων. Όταν ένας phisher σκέφτεται ένα ξενοδοχείο, στην πραγματικότητα σκέφτεται πώς μπορεί να εισχωρήσει στα εκατομμύρια δωματίων που χρησιμοποιούνται από εκατομμύρια πελατών, δημιουργώντας έτσι μια δουλειά εκατομμυρίων δολαρίων. Από την κράτηση ενός δωματίου έως τις πληρωμές που πραγματοποιούνται σε καταστήματα και εστιατόρια, οι αλυσίδες ξενοδοχείων έχουν πολύπλοκα δίκτυα που αποθηκεύουν τεράστιο όγκο ευαίσθητων και προσωπικών δεδομένων, που απλά περιμένουν εκτεθειμένα. Αν μείνατε πρόσφατα σε ένα ξενοδοχείο, ίσως να θέλετε να ελέγξετε ξανά τις αναλύσεις χρεώσεων των πιστωτικών καρτών... Με την πάροδο του χρόνου, έχουμε αντιμετωπίσει τόσο την κλασική εκδοχή του κακόβουλου λογισμικού όσο και τις νέες επιθέσεις που σχεδιάζονται ειδικά για κάθε πιθανό θύμα, καθώς επίσης και τον τρόπο με τον οποίο οι εταιρείες διαχειρίζονται αυτές τις επιθέσεις. Πρόσφατα λοιπόν, αυτοί οι κυβερνοαπατεώνες ξεκίνησαν να επιδίδονται στο κυνήγι των μεγάλων ξενοδοχειακών αλυσίδων. The Hotel Hijackers 2

3 Μια πολλά υποσχόμενη ιστορία Το 2015 αποτέλεσε χρονολογία ορόσημο στον τομέα αυτό. Μέχρι το 2015, τα περισσότερα από τα ξενοδοχεία, ανεξάρτητα από το μέγεθος τους, υπήρξαν θύματα κυβερνοαπατεώνων. Οι κυβερνοαπατεώνες έχουν επίσης βλέψεις σε εταιρείες που παρέχουν υπηρεσίες στα ξενοδοχεία. White Lodging Η εταιρία White Lodging διαχειρίζεται μια σειρά από γνωστά ξενοδοχεία όπως τα Hilton, Marriott, Hyatt, Sheraton και Westin. Αν και είναι εταιρεία διαχείρισης ξενοδοχείων και όχι αλυσίδα ξενοδοχείων, ήταν επίσης θύμα μιας μεγάλης κυβερνοεπίθεσης που δόθηκε στη δημοσιότητα το Το 2013, στοιχεία πιστωτικών και χρεωστικών καρτών των πελατών της τέθηκαν σε κίνδυνο σε δεκατέσσερα ξενοδοχεία στα οποία παρέχει υπηρεσίες. Δύο χρόνια αργότερα, υπέστη μια ακόμα επίθεση, αυτή τη φορά το χτύπημα έγινε σε δέκα ξενοδοχεία (μερικά από αυτά ήταν επίσης θύματα της προηγούμενης επίθεσης). Οι χάκερς επέστρεψαν για περισσότερα: κλοπή δεδομένων από πιστωτικές κάρτες, όπως ονόματα πελατών, αριθμούς καρτών, κωδικούς ασφαλείας και ημερομηνίες λήξης. Σύμφωνα με την εταιρία White Lodging, αυτή η επίθεση ήταν διαφορετική από την πρώτη το Mandarin Oriental Το πολυτελές Mandarin Oriental δέχθηκε επίθεση τον Μάρτιο Κακόβουλο λογισμικό μόλυνε τα τερματικά POS (Point-of-Sale) σε κάποια από τα ξενοδοχεία του ομίλου στην Ευρώπη και στην Αμερική. Το κακόβουλο λογισμικό είχε σχεδιαστεί ειδικά για να επιτεθεί σε αυτούς τους τύπους συστημάτων, επιτρέποντάς τους να αποσπάσουν στοιχεία πιστωτικών καρτών. Χιλιάδες πιστωτικές κάρτες σε κίνδυνο 24 ξενοδοχεία μολύνθηκαν The Hotel Hijackers 3

4 Trump Hotels Δέχθηκαν επιθέσεις σε επτά από τις εγκαταστάσεις τους από τον Μάη 2014 έως τον Ιούνιο Όπως παραδέχθηκε η εταιρία, τα στοιχεία πιστωτικών καρτών των πελάτων κλάπηκαν από μολυσμένα τερματικά POS και υπολογιστές στα εστιατόρια, τα καταστήματα με είδη δώρων και άλλες επιχειρήσεις που λειτουργούν στις εγκαταστάσεις της. Μόλις ένας χρόνος ήταν αρκετός για τους απατεώνες προκειμένου να αποκτήσουν πρόσβαση σε τόνους εμπιστευτικών πληροφοριών. Δεκάδες μολυσμένοι υπολογιστές και POS τερματικά Hard Rock Las Vegas Μια επίθεση μόλυνε κάποια από τα τερματικά POS σε εστιατόρια, μπαρ και στα καταστήματά τους. Αλλά δεν επηρέασε τις συσκευές στο ξενοδοχείο ή το καζίνο. Σε διάστημα επτά μηνών, από τον Σεπτέμβριο 2014 έως τον Απρίλιο 2015, το Hard Rock Las Vegas αντιμετώπισε επιθέσεις που οδήγησαν σε ένα σύνολο κλεμμένων καρτών από τα εστιατόρια, μπαρ και καταστήματά τους. Αλλά δεν ήταν το μόνο ξενοδοχείο / καζίνο που επηρεάστηκε. Το FireKeepers Casino Hotel, στο Battle Creek, ήταν ένα ακόμα θύμα μέσα στο ,000 κλεμμένες κάρτες Hilton Worldwide Τον Νοέμβριο 2015, το Hilton Worldwide εξέδωσε δελτίο τύπου όπου παραδεχόταν ότι έπεσε θύμα κυβερνοεπίθεσης. Δεν έδωσαν περαιτέρω πληροφορίες για το τι συνέβη, αλλά έγινε γνωστό ότι πλήρη στοιχεία πιστωτικών καρτών των πελατών τέθηκαν σε κίνδυνο. Ευτυχώς, κωδικοί PIN και άλλες προσωπικές πληροφορίες παρέμειναν ανέγγιχτα. Πρόσβαση σε εμπιστευτικές πληροφορίες The Hotel Hijackers 4

5 Starwood Hyatt Rosen Hotels & Resorts Περίπου την ίδια εποχή με την προηγούμενη επίθεση στο Hilton, η Starwood ανακοίνωσε ότι έπεσε θύμα μιας παρόμοιας κυβερνοεπίθεσης. 105 ξενοδοχεία της αλυσίδας Starwood δέχθηκαν επίθεση (Sheraton, St. Regis, Westin, W, κλπ), καθιστώντας την τη μεγαλύτερη επίθεση αυτού του είδους στον τομέα των ξενοδοχείων έως τότε. Δημοσίευσαν σχετικό κατάλογο με τα ονόματα των ξενοδοχείων, όπου το κακόβουλο λογισμικό είχε μολύνει τερματικά POS. Το ρεκόρ της Starwood ήταν αρκετά σύντομο. Στη συνέχεια ήρθε αυτό που σήμερα γνωρίζουμε ως τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία των ξενοδοχείων. Η αλυσίδα ξενοδοχείων Hyatt επιβεβαίωσε ότι ένα δελτίο τύπου είχε ως αποτέλεσμα τη μόλυνση τερματικών POS σε 249 ξενοδοχεία της σε 54 χώρες. Από τον Ιούλιο έως τον Σεπτέμβριο 2015, τα τερματικά POS τους -για ακόμα μια φοράμολύνθηκαν και όλες οι πληροφορίες πιστωτικών καρτών των πελατών κλάπηκαν. Τα πιο πρόσφατα θύμα είναι το Rosen Hotels & Resorts. Αν και δεν έχουν δοθεί ακριβείς πληροφορίες σχετικά με την κλοπή, έχουν επιβεβαιώσει ότι τα τερματικά POS είχαν μολυνθεί με κακόβουλο λογισμικό από τον Σεπτέμβριο 2014 έως τον Φεβρουάριο Οι κλέφτες που παραμένουν άγνωστοι στην αλυσίδα ξενοδοχείων, απέκτησαν πρόσβαση στις πιστωτικές κάρτες των πελατών που χρησιμοποιήθηκαν στις εγκαταστάσεις του Rosen κατά τη διάρκεια του τελευταίου ενάμιση χρόνου, ενώ τα συστήματα POS τους μολύνθηκαν. 105 ξενοδοχεία μολύνθηκαν 249 ξενοδοχεία μολύνθηκαν 1,5 χρόνια μολυσμένοι χωρίς να το γνωρίζουν The Hotel Hijackers 5

6 Αυτό δεν είναι μόδα είναι η πραγματικότητα Πρέπει να είμαστε σε εγρήγορση Υπάρχει πραγματικό οικονομικό συμφέρον πίσω από αυτές τις επιθέσεις και η αιτία παραμένει άγνωστη. Ο ξενοδοχειακός τομέας έχει γίνει ένας από τους κύριους στόχους των κυβερνοαπατεώνων. Μαζί με τα κίνητρα τους, υπάρχει πλέον το κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για να αποσπάσει σημαντικές πληροφορίες πιστωτικών καρτών από τα συστήματα POS, καθιστώντας σαφές ότι αυτούς τους χάκερς δεν θα τους ξεφορτωθούμε σύντομα. Η ανησυχητική αυτή κατάσταση επηρεάζει τον τομέα όχι μόνο από οικονομικής πλευράς, αλλά θέτει σε κίνδυνο τη φήμη του, προκαλώντας πανικό μεταξύ των πελατών και αποσταθεροποιώντας τις επιχειρήσεις. Κακόβουλο λογισμικό που μολύνει τα τερματικά POS για να αποσπάσει στοιχεία πιστωτικών καρτών, καθώς και στοχευμένες επιθέσεις κατά των συστημάτων των ξενοδοχείων για να αποσπάσουν εμπιστευτικά δεδομένα, είναι δύο παραδείγματα του τι μπορεί να συμβεί κατά τη διάρκεια μιας κυβερνοεπίθεσης. Αυτού του είδους οι επιθέσεις έχουν σοβαρές επιπτώσεις στα οικονομικά και τη φήμη ενός ξενοδοχείου. Είναι πλέον σαφές ότι τα ξενοδοχεία πρέπει να ενισχύσουν την ασφάλεια του δικτύου, των συσκευών και των συστημάτων τους, αλλά και να είναι σε θέση να επιλέξουν το σωστό σύστημα προστασίας για την επιχείρησή τους. Αυτό δεν σημαίνει ότι οποιοδήποτε σύστημα προστασίας θα λειτουργήσει για αυτόν τον τομέα, γιατί δεν προσφέρουν όλες οι λύσεις το ίδιο επίπεδο ασφάλειας, και δεν έχουν όλες τη δυνατότητα να διασφαλίσουν την ομαλή λειτουργία των εταιριών σε οποιοδήποτε ψηφιακό οικοσύστημα ή επιχειρηματικό περιβάλλον. The Hotel Hijackers 6

7 Η λύση Για την προστασία από προηγμένες απειλές και στοχευμένες επιθέσεις πρέπει να έχουμε ένα σύστημα που να εγγυάται την εμπιστευτικότητα των δεδομένων, το απόρρητο των πληροφοριών και την επιχειρηματική φήμη. Το Adaptive Defense 360, η πρώτη και μοναδική υπηρεσία ασφάλειας του χώρου, που συνδυάζει την πιο αποτελεσματική παραδοσιακή προστασία antivirus και την πλέον πρόσφατη προηγμένη προστασία με δυνατότητα ταξινόμησης όλων των εκτελούμενων διαδικασιών. Το Adaptive Defense 360 μπορεί να ανιχνεύσει κακόβουλο λογισμικό και παράξενες συμπεριφορές που άλλες υπηρεσίες προστασίας δεν μπορούν, επειδή ταξινομεί όλες τις διεργασίες που τρέχουν και εκτελούνται. Χάρη σε αυτό, μπορεί να εξασφαλίσει την προστασία έναντι γνωστών κακόβουλων λογισμικών αλλά και προηγμένων απειλών όπως Zero-Day Threats, Advanced Persistent Threats, Direct Attacks. Με το Adaptive Defense 360, θα γνωρίζετε ανά πάσα στιγμή τι συμβαίνει σε κάθε ένα από τα αρχεία και τις διαδικασίες σας. Λεπτομερή γραφήματα δείχνουν καθετί που λαμβάνει χώρα στο δίκτυο: χρονοδιάγραμμα απειλών, ροή πληροφοριών, πώς συμπεριφέρονται οι ενεργές διεργασίες, πώς το κακόβουλο λογισμικό εισχώρησε στο σύστημα, πού κατευθύνεται, τι προορίζεται να κάνει και πώς απέκτησε αυτές τις πληροφορίες, κ.λπ. Το Adaptive Defense 360 σας διευκολύνει να ανακαλύψετε και να διορθώσετε αυτά τα τρωτά σημεία, ενώ επίσης εμποδίζει την ανεπιθύμητη διαφήμιση (όπως γραμμές πλοήγησης, adware, add-ons...). Adaptive Defense 360: πλήρης διαφάνεια, απόλυτος έλεγχος. Περισσότερες πληροφορίες στη σελίδα: pandasecurity.com/enterprise/solutions/ adaptive-defense-360/ The Hotel Hijackers 7

8 πλήρης διαφάνεια, απόλυτος έλεγχος