La companyia va respondre ràpidament desactivant els sistemes per protegir les dades, resultant en operacions fora de línia que majoritàriament han estat restaurades. Una investigació en curs amb un equip de ciberseguretat de primer nivell pretén determinar l’abast complet i l’impacte en les dades de l’incident.
Els hostes van enfrontar-se a inconvenients considerables, incapaços de realitzar reserves en línia, passant per processos de check-in prolongats i manejant claus d’habitació no funcionals mentre el personal de l’hotel tornava a les operacions manuals. L’incident subratlla la vulnerabilitat de la indústria hotelera als atacs informàtics, especialment durant els períodes de vacances, destacant el potencial per a pèrdues operacionals i d’ingressos significatives.
Els experts enfatitzen la necessitat d’una segmentació de xarxa sòlida, controls d’accés i mecanismes de defensa proactius contra aquestes amenaces cibernètiques sofisticades. També ressalten la importància de la formació del personal en la identificació d’enganys de phishing, una tàctica comú utilitzada per iniciar atacs de ransomware. El risc d’exfiltració de dades en atacs moderns de ransomware suscita preocupacions sobre la seguretat de la informació dels hostes en Omni Hotels.
Aquest esdeveniment no és el primer encontre d’Omni Hotels amb problemes de ciberseguretat; un incident anterior el 2016 va implicar malware en els sistemes de punt de venda de l’hotel que va comprometre la informació de pagament dels clients. Aquest historial de violacions de seguretat accentua la lluita contínua dins del sector hoteler per protegir-se de les activitats cibercriminals i la necessitat de mesures de protecció millorades.
Source: SC Media
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.