情報の盗難とそれに続く身代金要求は、ファッショナブルなサイバー攻撃であり、これもホテル事業に参入しています。 Panda SecurityのPandaLabs Antivirus Labは、Hotel Hackersに関する調査を公開しました。これは、大規模なホテルチェーンを標的としたサイバー攻撃の傾向を調査した文書です。
この調査では、2015年にそのような攻撃の多くが実行されたと述べています。 このタイプの侵入に関する詳細情報と、これらの攻撃の影響を受けた世界中のホテルチェーンの数を確認できます。 犠牲者の中には、 トランプ、ヒルトン、スターウッドなどの有名なホテルチェーンがありました。
ハッカーは見る:ホテルは有利なビジネスだ
ハッカーはホテルを次の被害者と見なすと、何百万もの人々が住んでいる何百万ものホテルの部屋に「ハッキング」して、何百万ドルも費やすことができると考えています。
部屋の予約から始まり、レストランやホテルのショップでの支払いまで、ホテルには膨大な量の重要な個人データを保存する洗練されたネットワークがあり、ハッカーはハッキングしたいだけです。 最近ホテルに宿泊したことがある場合は、クレジットカードの取引をもう一度確認するのが理にかなっています...
約束の物語
2015年は、この活動分野に新たなマイルストーンを設定しました。 2015年までに、ほとんどのホテルは、規模に関係なく、サイバー犯罪の被害者となりました。 サイバー犯罪者は、ホテルサービスを提供している企業にも注目しています。
ホワイトロッジング:影響を受ける24ホテル
ホワイトロッジングは、ヒルトン、マリオット、ハイアット、シェラトン、ウェスティンなどの有名なホテルを数多く運営しています。 彼らはホテルチェーンというよりホテル管理会社ですが、2014年に知られるようになった主要なサイバー攻撃の犠牲者でもあります。 2013年には、14のホテルが顧客のクレジットカードとデビットカードの情報を侵害しました。
2年後、彼らはホテルの10で別の攻撃に直面しました(一部は以前の攻撃の犠牲者でした)。 ハッカーは、顧客のクレジットカード情報(カード所有者名、番号、セキュリティコード、有効期限)を盗むことにより、さらに大きな損害を与えました。 White Lodgingによると、この攻撃は2013年の攻撃とは異なりました。
マンダリンオリエンタル:数千のクレジットカードが散在しています
豪華なマンダリンオリエンタルは、2015年3月に攻撃されました。 悪意のあるプログラムが、ヨーロッパおよびアメリカにあるグループのホテルのいくつかでPOS端末に感染しました。 このマルウェアは、このようなタイプのマシンシステム向けに特別に設計されており、クレジットカード情報の盗用を可能にしました。
トランプのホテル :感染した多数のPCおよびPOS端末
2014年5月から2015年6月までに、7つの施設が攻撃されました。 彼らが認めたように、顧客のクレジットカード情報は、感染したPOS端末やレストラン、土産物店などにあるPCを介して盗まれました。 犯罪者が膨大な量の個人機密情報を受け取るには1年で十分でした。
ハードロックラスベガス:173,000の銀行カードが盗まれました
攻撃の結果、いくつかのPOS端末がレストラン、バー、ショップで感染しました。 しかし、ホテルやカジノのデバイスは影響を受けませんでした。 7か月間(2014年9月から2015年4月まで)、 ハードロックラスベガスは、レストラン、バー、ショップから173,000枚の銀行カードを盗む攻撃に直面しました。 しかし、彼らは唯一の影響を受けたホテル/カジノではありませんでした。 バトルクリークのファイヤーキーパーズカジノホテルも2015年に被害を受けました。
ヒルトン・ワールドワイド:機密情報へのアクセス
2015年11月、 ヒルトン・ワールドワイドはプレスリリースを発行し、同社はサイバー攻撃の被害者であることを認めました。 彼らは何が起こったかについての詳細な情報を提供しませんでしたが、顧客のクレジットカードに関するすべての情報が侵害されたことが知られています。 幸いなことに、PINやその他の個人情報は影響を受けませんでした。
スターウッド:影響を受けたホテル105軒
ヒルトンに攻撃があったのとほぼ同時期に、 スターウッドは彼らが同様のサイバー攻撃の被害者であったと発表しました。 スターウッドチェーン内の105のホテル(シェラトン、セントレジス、ウェスティン、Wなど)が攻撃されたため、この種のホテルに対する攻撃は当時最大となりました。 彼らは、POS端末が感染したホテルのリストを公開しました。
ハイアット:影響を受けるホテル249軒
スターウッドの記録は長続きしませんでした。 そして、起こったのは、ホテルに対する過去最大のサイバー攻撃として知られていることでした。 ハイアットホテルチェーンのプレスリリースでは、POS端末が54か国にある249のホテルで感染していることが確認されました。 2015年7月から9月にかけて、彼らのPOS端末は(再び!)感染しました。その後、すべての顧客のクレジットカード情報が盗まれました。
ローゼンホテルズ&リゾーツ:彼らは1.5年間感染し、それについて知らなかった
最も最近の被害者は、 Rosen Hotels&Resortsでした。 これまでのところ、彼らは窃盗の詳細を提供していませんが、彼らのPOS端末が2014年9月から2016年2月にマルウェアに感染していることを確認しました。
これらすべての攻撃の背後には、真の経済的関心があります。 ホテル事業は、サイバー犯罪者の主要な目標の1つになりました。 動機付けに加えて、POSシステムを通じてクレジットカードに関する重要な情報を収集するために特別に設計されたマルウェアの存在に注目する価値があります。 明らかに、ハッカーはすぐに引退するつもりはありません。 この憂慮すべき状況は、ホテルのビジネスに経済的な観点からだけでなく、評判を損ない、顧客の間でパニックを引き起こし、ビジネスを不安定にします。
クレジットカード情報を盗むためにPOS端末に感染する悪意のあるプログラム、および機密情報を盗むためのホテルのITシステムへの標的型攻撃は、サイバー攻撃の結果として起こりうる2つの例です。 このような攻撃は、ホテルの財政状態とその評判に悪影響を及ぼす。
ホテルは、ネットワーク、デバイス、およびシステムのセキュリティ対策を強化するとともに、ITシステムを保護するための最適なソリューションを選択する方法を知る必要があります。 すべてのセキュリティシステムがホテルチェーンに適しているわけではありません。それぞれが異なるレベルのセキュリティを提供し、すべてのデジタルエコシステムまたは環境でそれらを保護できるわけではありません。
解決策
現代の脅威や標的型攻撃から保護するために、システムは情報の機密性、データ保護、ビジネスの評判、IT資産を確保するのに役立ちます。
Adaptive Defense 360は、最も効果的な従来のウイルス対策の1つと最新の保護、およびすべての実行可能プロセスを分類する機能を組み合わせた最初で唯一の情報セキュリティサービスです。
Adaptive Defensive 360は、実行中および実行可能なすべてのプロセスの分類により、他の保護サービスでは検出されない悪意のあるプログラムや奇妙な動作を検出できます。 このおかげで、このソリューションは、既知の悪意のあるプログラム、ゼロデイ攻撃、複雑さを増す絶え間ない脅威(高度な持続的脅威)、および標的型攻撃からの保護を提供できます。 管理者は、各ファイルとプロセスで何が起こるかを常に知っています。
詳細なグラフには、ネットワーク上で発生するすべてのものが表示されます:脅威履歴、情報フロー、アクティブなプロセスの動作、マルウェアがシステムに侵入する方法、発生場所、誰と、脅威が情報にアクセスする方法など。 このソリューションにより、脆弱性を簡単に検出して閉じることができ、不要な要素(ナビゲーションツールバー、アドウェア、追加コンポーネントなど)を防ぐことができます。