Кибератака вынудила сеть отелей Omni закрыть все IT системы
Omni Hotels & Resorts – международная гостиничная корпорация, представляющая сеть дорогих отелей в США, Канаде, Мексике с общим персоналом 23 000 служащих и более 20 000 номерами.
Атака случилась в марте 2024 года. Она вынудила Omni закрыть свои IT системы, парализовав фактически работу основных служб, прекратив все финансовые операции.
«29 марта сеть Omni Hotels & Resorts вынуждена реагировать на кибератаку, осуществленную в отношении ее интернет систем, - говорится в официальном заявлении компании, опубликованном в начале апреля. - Как только стало известно об этом инциденте, Omni немедленно предприняла меры по остановке работы своих компьютерных систем. В результате ряд операций были отключены от сети. Некоторые восстанавливаются. Omni быстро организовала расследование силами отдела кибербезопасности, которое успешно продолжается» (Chief Security Officer, April 4, 2024).
Что подтолкнуло киберкриминал к этой атаке?
Эксперты называют следующие мотивы:
Огромная масса персональных данных, хранимых и обрабатываемых в сфере гостиничного бизнеса, делает эту отрасль весьма привлекательным для криминала. Для примера можно упомянуть Trump Hotels – сеть гостиниц, регулярно подвергаемая кибератакам с целью овладения клиентской базой.
Гостиничная индустрия – лакомый кусочек, поскольку она охватывает сотни тысяч людей в разных уголках мира.
Преступники переводят внимание от более-менее защищенных банков к POS системам (Point of Sale) — комплексным программно-аппаратным решениям, которые используются в отельном бизнесе, розничной торговле, ресторанах и других сферах услуг для обработки продаж, учёта товаров, печати чеков и проведения платежей. Эти системы служат мини-репозиториями, где аккумулируется информация сразу о многих клиентах.
Остановка в работе компьютеров Omni длилась четыре дня и затронула, в частности, операции по резервированию, компьютерному управлению дверными замками. Так, во всяком случае, отмечали постояльцы отелей Omni в социальных сетях. Вот один из откликов: «Всё очень плохо. Ключи к номерам не работают. Приходится в каждом случае приглашать менеджера. Обычно это занимает не меньше получаса».
Ввиду вынужденного отключения интернет систем, в том числе Wi-Fi, администрация отелей перешла в автономный режим оффлайн для поддержки критически важных бизнес процессов, включая ручные финансовые расчеты.
Omni использовала каналы социальных медиа, чтобы принести извинения клиентам, заверив их, что предпринимаются всевозможные меры для восстановления нормальной работы компьютерной сети. Но при этом заблокировала отзывы на свои заявления.
Администрация Omni воздержалась от изложения деталей атаки, оставив без ответа вопрос, была ли это атака вымогательской программы, атака типа «отказ в обслуживании» (denial-of-service attack ), либо нечто другое.
Гостиничный бизнес весьма популярен у хакеров – шантажистов. Здесь для них богатая пожива. Так, атака вымогателей на MGM Resorts International — американскую гостиничную и развлекательную компанию, управляющую курортами в Лас-Вегасе, Массачусетсе, Мичигане, Миссисипи, Мэриленде, Огайо и Нью-Джерси, стоила ей 100 миллионов долларов убытка после того, как компания отказалась заплатить выкуп.
Omni заявила, что взлом не затронул какие-либо средства клиентов, пострадали только активы площадки, размещенные на ней для внутреннего тестирования.
Компания по обеспечению безопасности блокчейнов PeckShield сообщила, что c платформы OMNI было выведено 1 300 ETH на сумму около $1.4 млн (монета Ethereum называется «эфиром» и обозначается тикером «Eth». В отличие от биткоина, эфир служит не только расчетной единицей, но и так называемым «топливом» сети — средством обмена ресурсами или обеспечения регистрации сделок при помощи смарт-контрактов и их исполнения одноранговой сетью).
|
вернуться назад
