В быстро развивающемся секторе гостеприимства программное обеспечение для сдачи в аренду отпускного жилья, ранее считавшееся роскошью, стало необходимостью. Этот софт, в основном используемый для бронирования, взаимодействия с гостями и управления имуществом, хранит конфиденциальные данные, такие как данные кредитных карт, предпочтения гостей и коммуникации. Этот огромный объем данных стал главной мишенью для киберпреступников.
Данные кредитных карт, которые составляют значительные 41% нарушений в секторе гостеприимства, особенно привлекательны для хакеров. Высокий объем транзакций в этой отрасли в сочетании с интегрированными платежными шлюзами делает её привлекательной целью для кибератак.
Кибер-атакующие имеют глубокие знания механики программного обеспечения. Они активно инвестируют в создание инструментов для эксплуатации уязвимостей системы, нацеливаясь на постоянную незаконную прибыль. Несмотря на то что крупные гостиничные сети и поисковые системы по путешествиям могут вкладывать средства в надежные меры безопасности, они не защищены от нарушений. В то время как меньшие отели и курорты сталкиваются с большими трудностями. Высокие затраты и время, связанные с разработкой собственного программного обеспечения, заставляют многих выбирать решения третьих сторон, вводя уязвимости в цепочку поставок.
Недавнее нарушение затронуло курорт в США, использующий онлайн-систему бронирования IRM Next Generation от Resort Data Processing, Inc. Лаборатории Bitdefender выявили несколько уязвимостей в этом ПО. Атакующие использовали специальное вредоносное ПО, созданное для этой программы, что подчеркивает их глубокие знания ее структуры и способность эксплуатировать ее. Несмотря на попытки Bitdefender Labs сообщить о этих уязвимостях с мая 2023 года, Resort Data Processing не ответил.
Атака, начатая летом 2022 года, была направлена на конкретную уязвимость в системе бронирования, позволяя атакующему загружать и запускать вредоносные файлы в рамках платформы ASP.NET. Использование дискретного бэкдора, известного как Micro Backdoor, затруднило обнаружение.
В заключение, этот инцидент подчеркивает важность безопасности в цепочке поставок, особенно для мелких предприятий, зависящих от решений третьих сторон. Рекомендуется многоуровневый подход к безопасности для противодействия современным киберугрозам.
Source: GBHackers
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.