- NightSpire, Hyatt Place Chelsea fidye yazılımı saldırısının 48,5 GB veri çaldığını iddia etti
- Çalınan dosyalar, kimlik avına ve dahili sistem erişimine olanak tanıyan çalışan kimlik bilgilerini içerebilir
- Hyatt ihlali onaylamadı; konaklama sektörü sık sık fidye yazılımı hedefi olmaya devam ediyor
Hyatt Hotels Corporation’ın bir parçası olan Hyatt Place Chelsea New York oteli, bir fidye yazılımı saldırısına maruz kalmış ve (henüz) bilinmeyen sayıda kişiye ait hassas verileri kaybetmiş gibi görünüyor.
NightSpire’ın yönetimindeki bir tehdit aktörü yakın zamanda oteli dark web veri sızıntısı web sitesine ekleyerek 48,5 GB hassas veriyi çaldığını iddia etti. Ayrıca çalınan dosyaların bir örneğini paylaştı ve arşivin tamamını edinmek isteyen tüm taraflara ulaşmalarını söyledi.
Güvenlik araştırmacıları Siber haberler çalınan dosyaların bir örneğini analiz etti ve içerdiğini söyledi faturalartam çalışan adlarını, iletişim bilgilerini, imzaları ve ortak şirket verilerini içeren gider raporları.
Hyatt’ın cevabını bekliyorum
Tüm bunlar, Hyatt çalışanlarına (ve diğer yüksek değere sahip kişilere) karşı son derece ikna edici kimlik avı saldırıları gerçekleştirmek ve oturum açma bilgileri gibi daha hassas verileri çalmak için fazlasıyla yeterli veridir.
Ancak bu gerekli bile olmayabilir, çünkü Siber haberler ayrıca dosyaların “belgelerin çalışanların dahili CMS’lerine ait kimlik bilgilerini içerebileceğini öne sürdüğünü” söylüyor.
Bu durumda verileri elde eden kişi potansiyel olarak otel zincirinin tüm çalışanlarına, müşterilerine ve iş ortaklarına erişebilir.
Araştırmacılar, “Açık iletişim bilgileri ve e-posta imzaları kendi başlarına tehlikeli görünmeyebilir, ancak saldırganlara ikna edici sosyal mühendislik ve dolandırıcılık kampanyaları yürütmek için tam olarak ihtiyaç duydukları şeyi verirler” diye uyardı.
“Çalışan kimlik bilgilerinin ele geçirildiği ortaya çıkarsa risk, dolandırıcılığın ötesine geçer. Çalınan oturum açma bilgileri, dahili araçlara erişmek, hassas iletişimleri okumak veya Hyatt’ın ağında yanal olarak hareket etmek için kullanılabilir.”
Şu ana kadar bu iddialar henüz doğrulanmadı. Hyatt henüz resmi bir açıklama yapmadı veya haber odası web sitesinde veya sosyal medyada herhangi bir şey paylaşmadı. Bize ulaştık ve yanıt alırsak makaleyi güncelleyeceğiz.
Konaklama ve konaklama endüstrisi en çok hedef alınan sektörlerden biri olduğundan Hyatt’ın ihlal edildiği iddiası (maalesef) sürpriz değil.
Hyatt Hotels Corporation, dünya çapında yaklaşık 1.350’den fazla otel ve her şey dahil tesisi işleten küresel bir konaklama şirketidir. Yaklaşık 52.000 kişiyi istihdam ediyor, yıllık yaklaşık 6,6 milyar dolar gelir elde ediyor ve konaklamalar ve 60 milyondan fazla üyeli sadakat programı aracılığıyla her yıl milyonlarca misafire hizmet veriyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.