btbilgi

Güvenlik firması Kaspersky, konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine bir araştırma gerçekleştirmiş. Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli kötü niyetli  yazılım saldırısına uğradığını aktaran raporda, dünya çapında başka otellerin de etkilenmiş olabileceği belirtiliyor. Siber suçlular bu otellerin dijital yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verilerinin peşinde gibi gözüküyor.

RevengeHotels saldırısının, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Trojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenlendiği düşünülmekte. Bu saldırıların 2015’ten beri devam etmekte olduğu ama 2019’da etkisini artırdığı raporlanmış. Saldırıların birden fazla, en azından iki organize suçlu grubunun işi olduğu da tahminler arasında.

Saldırılar hedef odaklı kimlik avı e-postaları aracılığı ile başlatılmakta. Hepsi ayrıntılı ve özenli bir şekilde hazırlandığı dikkat çeken e-postalarda, yasal kurumlardaki gerçek kişilerin isimleri kopyalanarak müşterilere sahte rezervasyon teklifleri gönderiliyor. E-postaların içinde ikna edici yasal belge örnekleri (Word, Excel ve PDF dokümanları biçiminde) ve otelde rezervasyon yapmak için çekici nedenler yer alıyor. Araştırmacılar bu e-postaların sahte olduğunun, sadece kurumun alan adındaki farklılıktan anlaşılabileceğini söylüyorlar. Bu yüzden de dikkatli ve deneyimli kullanıcılar bile bu tuzağa rahatça düşebiliyorlar.

Kaspersky firması bulunan delillerden yola çıkarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını da tespit etmiş. Kötü niyetli yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) yer almakta. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor denilmekte.

Raporda saldırıların Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellere düzenlenmiş olduğu aktarılmakta. Saldırganlar zararlı bağlantıları yaymak için popüler bağlantı kısaltma servisi Bit.ly’yi kullanıyor. Bu veriler incelendiğinde, kötü niyetli yazılım taşıyan bağlantıların başka birçok ülkeden kullanıcılar tarafından da kullanımış olduğu keşfedilmiş. Yani potansiyel kurban sayısı, şimdiye kadar tahmin edilenden çok daha fazla olabilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.