Otelier otelier, tehdit aktörleri Marriott, Hilton ve Hyatt gibi tanınmış otel markaları için milyonlarca misafirin kişisel bilgilerini ve rezervasyonlarını çalmak için Amazon S3 bulut depolamasını ihlal ettikten sonra veri ihlali yaşadı.
İhlal, ilk olarak Temmuz 2024'te, Ekim ayına kadar erişimin devam ettiği iddia edildi ve tehdit aktörleri, Otelier'in Amazon AWS S3 kovalarından sekiz terabayt veri çaldığını iddia etti.
BleepingComputer'a yaptığı açıklamada, Otelier uzlaşmayı doğruladı ve etkilenen müşterilerle iletişim kurduğunu söyledi.
Otelier, BleepingComputer'a verdiği demeçte, "Önceliğimiz, gelecekteki sorunları önlemek için sistemlerimizin güvenliğini artırırken müşterilerimizi korumaktır." Dedi.
"Otelier, bilgileri potansiyel olarak dahil olan müşterileriyle iletişim kuruyor. Bu olaya yanıt olarak, kapsamlı bir adli analiz yapmak ve sistemlerimizi doğrulamak için önde gelen siber güvenlik uzmanlarından oluşan bir ekip kiraladık."
Diyerek şöyle devam etti: "Soruşturma, yetkisiz erişimin feshedildiğini belirledi. Benzer bir olayın gelecekte gerçekleşmesini önlemeye yardımcı olmak için Otelier ilgili hesapları devre dışı bıraktı ve siber güvenlik protokollerini geliştirmek için çalışmaya devam ediyor."
Daha önce MydigitalOffice olarak bilinen Otier, dünya çapında 10.000'den fazla otel tarafından rezervasyonları, işlemleri, gece raporlarını ve faturalanmayı yönetmek için kullanılan bulut tabanlı bir otel yönetimi çözümüdür.
Şirket, verileri çalınan bilgilerde bulunan Marriott, Hilton ve Hyatt dahil olmak üzere birçok tanınmış otel markası tarafından kullanılmıştır veya kullanılmıştır.
Otelier ihlalinin arkasındaki tehdit aktörleri, BleepingComputer'a bir çalışanın girişini kullanarak şirketin Atlassian sunucusunu başlangıçta hacklediklerini söyledi. Bu kimlik bilgileri, son birkaç yıldır kurumsal ağların bandi haline gelen bilgi çalan kötü amaçlı yazılımlarla çalındı.
BleepingComputer, Otelier'den bu bilgileri onaylamasını istediğinde, bir şirket temsilcisi olayla ilgili daha fazla yorum paylaşamayacaklarını söyledi. Bununla birlikte, BleepingComputer Flare Tehdit İstihbarat Platformu Otelier Çalışan Bilgileri Infostealer kötü amaçlı yazılım tarafından çalınan.
Tehdit oyuncusu, bu kimlik bilgilerini, şirketin S3 kovalarına daha fazla kimlik bilgileri içeren bilet ve diğer verileri kazımak için kullandıklarını söylüyor.
Bu erişimi kullanarak, bilgisayar korsanları, Otelier tarafından yönetilen S3 kovalarında Marriott'a ait milyonlarca belge de dahil olmak üzere şirketin Amazon bulut depolama alanından 7.8 TB veri indirdiğini iddia etti. Bu belgeler arasında gece otel raporları, vardiya denetimleri ve muhasebe verileri bulunmaktadır.
Marriott, BleepingComputer'a Otelier'in siber saldırısının onları etkilediğini ve otomatik hizmetleri askıya aldığını, Otelier'in soruşturmasını tamamladığını doğruladı. Şirket, bu saldırıda sistemlerinin hiçbirinin ihlal edilmediğini vurgulamaktadır.
Bir Marriott sözcüsü, "Otelier'i içeren bu olaydan haberdar edildikten sonra, çok sayıda otel şirketiyle çalışan satıcıyla hemen temasa geçtik ve sistemlerini etkileyen bir güvenlik olayını araştırmak için siber güvenlik uzmanlarıyla birlikte çalıştıklarını doğruladık." Dedi. BleepingComputer.
"Marriott, soruşturmalarının tamamlanmasına kadar Otelier tarafından sağlanan otomatik hizmetlerin askıya alınması da dahil olmak üzere uygun önlemler aldı ve bu hizmetler askıya alındı."
Tehdit oyuncusu, S3 kovalarının kendilerine ait olduğunu düşünerek Marriott'u zorlamaya çalıştıklarını ve verileri sızdırmaması için kripto para biriminde ödeme talep eden fidye notlarını bıraktıklarını söyledi. Ancak, hiçbir iletişim yapılmadı ve kimlik bilgileri döndükten sonra Eylül ayında erişimi kaybettiklerini söylediler.
Marriott, BleepingComputer'a, ihlalde hassas bilgilerin çalındığına dair hiçbir belirti olmadığını söylerken, BleepingComputer ile paylaşılan çalınan verilerin örnekleri ve Pwned'in Troy Hunt otel konuklarının kişisel bilgilerini içeriyor.
BleepingComputer tarafından görülen küçük örnekler, otel konuk rezervasyonları, işlemler, çalışan e -postaları ve diğer dahili veriler dahil olmak üzere geniş bir veri yelpazesi içerir.
Kişisel bilgilerin bazıları otel konuklarının adlarını, adreslerini, telefon numaralarını ve e -posta adreslerini içerir.
Çalıntı veriler ayrıca Hyatt, Hilton ve Wyndham ile ilgili bilgi ve e -posta adreslerini de içerir. BleepingComputer ihlal hakkında Hyatt ve Hilton ile temasa geçti, ancak yanıt almadı.
Troy Hunt, BleepingComputer'a 39 milyon satır ve 212 milyona sahip bir kullanıcı tablosu içeren rezervasyon tablosu ile kapsamlı bir veri seti aldığını söyledi.
Hunt, büyük sete rağmen, birçoğunun tekrarlandığı gibi 1.3 milyon benzersiz e -posta adresi bulduğunu söylüyor.
Maruz kalan kişisel bilgiler, e -posta adreslerinin maruz kalan verilerde olup olmadığını kontrol etmesine izin vererek PWNED olarak eklenir. Hunt rezervasyon sırasında Booking.com ve Expedia.com tarafından oluşturulan e -posta adreslerini kaldırdı ve ihlalden etkilenen toplam 437.000 benzersiz e -posta adresi bıraktı.
İyi haber şu ki, şifreler ve faturalandırma bilgileri saldırıda çalınmış gibi görünmüyor, ancak tehdit aktörleri bu bilgileri hedeflenen kimlik avı saldırılarında kullanabilirler.
Bu nedenle, bu ihlalden etkilenen otel markalarını taklit eden şüpheli e -postalar aramanız gerekir.
GÜNCELLEME 1/19/24: Ben Pwned'e eklenmesi hakkında daha fazla bilgi eklendi.
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Hacker'ın kaynak kodunu çaldığını iddia ettiği için HPE, ihlali araştırıyor
STIIIZY Veri ihlali, esrar alıcılarının kimliklerini ve alımlarını ortaya çıkarır
Ransomware Gang Sızıntıları Rhode Island'ın Ribridges ihlalinde çalınan veriler
2024'ün en büyük siber güvenlik ve siber saldırı hikayeleri
Kaynak: Bleeping Computer