Trong ngành dịch vụ lưu trú nhanh chóng phát triển, phần mềm cho thuê nghỉ dưỡng, từng được coi là xa xỉ, đã trở nên thiết yếu. Phần mềm này, chủ yếu được sử dụng cho việc đặt phòng, tương tác với khách và quản lý tài sản, lưu trữ dữ liệu nhạy cảm như chi tiết thẻ tín dụng, sở thích của khách và giao tiếp. Kho dữ liệu rộng lớn này đã trở thành mục tiêu chính cho tội phạm mạng.
Thông tin thẻ tín dụng, chiếm một tỷ lệ đáng kể 41% vụ xâm nhập trong ngành dịch vụ lưu trú, đặc biệt hấp dẫn đối với hacker. Khối lượng giao dịch cao của ngành kết hợp với cổng thanh toán tích hợp khiến nó trở thành mục tiêu lợi ích cho các cuộc tấn công mạng.
Những kẻ tấn công mạng có sự hiểu biết sâu rộng về cơ chế của phần mềm. Họ đầu tư nặng vào việc tạo ra các công cụ nhằm khai thác lỗ hổng hệ thống, nhắm đến lợi nhuận phi pháp ổn định. Mặc dù các chuỗi khách sạn lớn và công cụ tìm kiếm du lịch có thể đầu tư vào các biện pháp bảo mật mạnh mẽ, chúng không tránh khỏi việc bị xâm nhập. Ngược lại, các khách sạn và khu nghỉ dưỡng nhỏ hơn đối mặt với thách thức lớn hơn. Chi phí và thời gian cao liên quan đến việc phát triển phần mềm tùy chỉnh khiến nhiều người chọn giải pháp của bên thứ ba, giới thiệu lỗ hổng trong chuỗi cung ứng.
Một vụ xâm nhập gần đây ảnh hưởng đến một khu nghỉ dưỡng ở Mỹ sử dụng công cụ đặt phòng trực tuyến IRM Next Generation của Resort Data Processing, Inc. Bitdefender Labs xác định nhiều lỗ hổng trong phần mềm này. Những kẻ tấn công sử dụng mã độc tùy chỉnh cho phần mềm, nổi bật với kiến thức sâu rộng của họ về cấu trúc của nó và khả năng khai thác nó. Mặc dù Bitdefender Labs đã cố gắng báo cáo những lỗ hổng này từ tháng 5 năm 2023, Resort Data Processing chưa phản hồi.
Cuộc tấn công, bắt đầu vào mùa hè 2022, nhắm vào một lỗ hổng cụ thể trong công cụ đặt phòng, cho phép kẻ tấn công tải lên và chạy các tệp độc hại trong khung ASP.NET. Việc sử dụng một cửa sau kín đáo, được biết đến như Micro Backdoor, khiến việc phát hiện trở nên khó khăn.
Kết luận, sự cố này nhấn mạnh tầm quan trọng của bảo mật chuỗi cung ứng, đặc biệt đối với các doanh nghiệp nhỏ dựa vào giải pháp của bên thứ ba. Một cách tiếp cận bảo vệ sâu, liên quan đến nhiều lớp bảo mật, được đề xuất để đối phó với các mối đe dọa mạng hiện đại.
Source: GBHackers
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.