Компания оперативно отреагировала, выключив системы для защиты данных, что привело к прекращению онлайн-операций, которые в основном уже восстановлены. Ведется продолжающееся расследование с ведущей командой кибербезопасности для определения полного объема и влияния на данные инцидента.
Гости столкнулись с существенными неудобствами, не сумев совершить онлайн-бронирование, столкнувшись с длительными процедурами регистрации и неработающими ключами от номеров, так как персонал отеля вернулся к ручному управлению. Инцидент подчеркивает уязвимость гостиничной индустрии к кибератакам, особенно в пиковые праздничные периоды, что подчеркивает потенциал для значительных операционных и доходных потерь.
Эксперты подчеркивают необходимость надежной сегментации сети, контролей доступа и проактивных защитных механизмов против подобных сложных киберугроз. Они также подчеркивают важность обучения персонала распознаванию фишинговых ловушек, распространенной тактики для начала атак программного выкупа. Риск эксфильтрации данных в современных атаках программного выкупа вызывает опасения за безопасность информации гостей в Omni Hotels.
Это событие не является первым столкновением Omni Hotels с проблемами кибербезопасности; предыдущий инцидент в 2016 году связан с вредоносным ПО в системах оплаты отелей, что привело к компрометации информации о платежах клиентов. Эта история нарушений безопасности подчеркивает продолжающуюся борьбу в гостиничном секторе за защиту от киберпреступных действий и необходимость усиленных защитных мер.
Source: SC Media
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.