Nel settore dell’ospitalità in rapida evoluzione, il software per affitti vacanze, un tempo considerato un lusso, è diventato essenziale. Questo software, utilizzato principalmente per prenotazioni, interazioni con gli ospiti e gestione della proprietà, memorizza dati sensibili come dettagli delle carte di credito, preferenze degli ospiti e comunicazioni. Quest’ampio serbatoio di dati è diventato un obiettivo principale per i cybercriminali.
Le informazioni delle carte di credito, responsabili di un significativo 41% delle violazioni nel settore dell’ospitalità, sono particolarmente allettanti per gli hacker. L’elevato volume di transazioni del settore, combinato con gateway di pagamento integrati, lo rende un obiettivo lucrativo per gli attacchi informatici.
Gli attaccanti informatici possiedono una profonda conoscenza della meccanica del software. Investono pesantemente nella creazione di strumenti per sfruttare le vulnerabilità del sistema, mirando a profitti illegali consistenti. Sebbene le grandi catene alberghiere e i motori di ricerca di viaggi possano investire in misure di sicurezza robuste, non sono immuni alle violazioni. Al contrario, gli hotel e i resort più piccoli affrontano una sfida più significativa. Gli alti costi e i tempi associati allo sviluppo di software personalizzato portano molti a optare per soluzioni di terze parti, introducendo vulnerabilità nella catena di fornitura.
Una recente violazione ha interessato un resort statunitense che utilizza il motore di prenotazione online IRM Next Generation di Resort Data Processing, Inc. Bitdefender Labs ha identificato molteplici vulnerabilità in questo software. Gli aggressori hanno utilizzato malware personalizzato per il software, evidenziando la loro profonda conoscenza della sua struttura e la loro capacità di sfruttarlo. Nonostante i tentativi di Bitdefender Labs di segnalare queste vulnerabilità da maggio 2023, Resort Data Processing non ha risposto.
L’attacco, avviato nell’estate del 2022, ha preso di mira una specifica vulnerabilità nel motore di prenotazione, permettendo all’attaccante di caricare ed eseguire file malevoli all’interno del framework ASP.NET. L’uso di una backdoor discreta, conosciuta come Micro Backdoor, ha reso difficile la rilevazione.
In conclusione, questo incidente sottolinea l’importanza della sicurezza della catena di fornitura, soprattutto per le piccole imprese che si affidano a soluzioni di terze parti. Si consiglia un approccio di difesa a più livelli, che coinvolga più strati di sicurezza, per contrastare le moderne minacce informatiche.
Source: GBHackers
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.