Oteller dışarıdan aldıkları servisler kapsamında saldırılara uğramaya başladılar. Otellerin kendi kapasitelerine ve kendi konumlarına göre altyapılarını in-house olarak geliştirmesi, dışarıdan satın alınan altyapılardan daha güvenli oluyor ancak geliştirme sürecinin zaman etkeni nedeniyle tüm elektronik ve teknolojik altyapılarını dışarıdan bir firmaya yaptırıyorlar. Üstelik bu altyapılar herhangi bir şekilde modifiye edilmemişse, büyük kayıplara neden olan siber saldırılar gerçekleşebiliyor. 1 sene içerisinde iki farklı örnek yaşadık, elbette duyurulmamış olan siber saldırıları da düşünmek gerekir.
Grand Hyatt da Ransomware’den etkilenmişti ve müşterilerin kredi kartı bilgileri çalınmıştı
Geçtiğimiz sene, Grand Hyatt’ın Şikago’daki ana merkezi, Grand Hyatt’ın bazı şubelerine siber saldırılar gerçekleştirildiğini ve kullanıcıların kredi kartı ve kişisel bilgilerinin çalındığını duyurmuştu [1]. Genel merkezin işaret ettiği ülke Avustralya oldu ve bu ülkedeki Grand Hyatt oteli müşterilerinin kredi kartı bilgileri ele geçirildi. Bunun yanısıra saldırı yaşanan otellerde uzun bir süre boyunca ödeme sistemleri aksayarak çalıştı.
Ransomware, tahminlere göre yılbaşı veya noel süresince bulaştırılmış
Avusturya Alpleri’nde faaliyet gösteren bir başka otel, ‘Romantik Seehotel Jagerwirt’ de geçtiğimiz gün bir ransomware saldırısı yaşadıklarını duyurdu. Bir Ransomware’in kuluçka süresi aşağı yukarı 15 gün sürüyor. Belirtilen tarihlere bakılırsa, yılbaşı veya noel çerçevesinde otele bir saldırı yapılmış ve saldırının sonuçları geçen hafta ortaya çıktı. Saldırı sonucunda otel yetkilileri, fidyenin bitcoin olarak ödendiğini belirtti ve otel PC sistemlerinin dışında elektrik kaynaklı bir sorun yaşadıklarını da söyledi. Bu çerçevede otel içerisindeki kapıların hack nedeniyle kilitlendiği ve konukların odalarda kilitli kaldığı söylentilerine karşın; otel yetkilileri bu durumu yalanladı. Uzmanlara göre de standart bir ransomware saldırısıyla bu pek mümkün değil.
Fidyenin ödenmesi saldırıyı bitirmiyor. Hala kuluçkada kalabiliyor ve e-coin basıyor
Saldırının sonucunda Seehotel, binlerce dolarlık bitcoin ödemek zorunda kaldı. Ransomware bulaşan sistemlerde, kuluçka süresi boyunca ancak virüs silinebiliyor, virüs aktifleştirildiğinde ise durumun telafisi oldukça zor. Üstelik bulaşan ransomware’ler, ödenen fidye karşılığında kendini deaktif hale getirse de belirli oranda kalıntılarını bırakabiliyor ve bilgisayarlardan elde edilen verilerle bitcoin elde edilebiliyor. Otelin ödediği fidye miktarı 1500 dolar ve eğer sistemde kalıntı bırakıldıysa zamanla bu rakam artacaktır.
“Standart bir ransomware saldırısıydı, saldırı dolayısıyla hiçbir müşteri odada kilitli kalmadı”
Ana problem, otellerin, anahtar yerine ve ödeme sistemi olarak kullandığı müşteri kartları. Grand Hyatt Otel’de görüldüğü örnek ve Seehotel’de görüldüğü örneklerde de, saldırganlar bilgisayar sistemleriyle birlikte otellerin kart sistemlerini bloke edebiliyorlar. Otel tarafından yalanlansa da, kartların bloke olması durumunda müşterilerin odalarında kapalı, kililtli kalma durumu var. Bahsedilen Seehotel’in giriş kartlarının çalışmaması, otel müşterilerinin kilitli kalmasından şüphelenildi ancak otel yetkilileri bunu yalanladı. Ancak otel yetkilileri, risk almayarak otelin kart sistemlerini iptal ettirdi ve dijital kartların yerine geleneksel anahtar ve geleneksel ödeme sistemlerini kabul ediyor. Bunun yanısıra geçmiş örneklerde, rezervasyon sistemlerinin de saldırılara kolaylık sağladığı ve rezervasyon sistemlerini kullanarak saldırı gerçekleştirmenin yeni bir trend olduğunu gösterdi.
[1] Hyatt Otel Zincirinin, Türkiye de Dahil 54 Ülkedeki 300 Otelinde Müşteri Verileri Sızmış
Kaynak : 