Украдены данные каждого десятого привилегированного клиента Radisson

Безопасность Стратегия безопасности Пользователю
мобильная версия
, Текст: Роман Георгиев
Злоумышленники более двух недель хозяйничали в инфраструктуре Radisson, успев угнать оттуда массу сведений об участниках программы лояльности. Украдены, в том числе, платежные данные.

Подарок на Хэллоуин

Гостиничная сеть Radisson Hotel Group признала факт кибератаки, в результате которой произошла крупная утечка конфиденциальной пользовательской информации.

В первую очередь пострадали постоянные привелигированные клиенты отельной сети - участники программы лояльности Radisson Rewards.

Среди данных, попавших в руки киберзлоумышленникам, имена, адреса постояльцев гостиниц Radisson, а также телефонные номера, адреса электронной почты, сведения о их статусе в программе лояльности и прочие сведения. Самое удручающее, что, по-видимому, к злоумышленникам попала и платежная информация клиентов.

Атака началась 11 сентября 2018 г., но только 1 октября 2018 г. работники Radisson обнаружили факт взлома. Таким образом злоумышленники хозяйничали в сетях гостиничной сети более двух недель. Об утечке данных было объявлено лишь 31 октября 2018 г.

«Все не так плохо»

Пресс-служба гостиничной сети утверждает, что лишь небольшая часть участников программы Radisson Rewards (около 10%) стали жертвой кибератаки, и что сейчас угроза для аккаунтов пострадавших очень невелика. Впрочем, клиентам Radisson все равно рекомендовано соблюдать осторожность и сообщать о любых подозрительных ситуациях. Технических подробностей о кибератаке пока нет.

radisson600.jpg
Украдена масса сведений об участниках программы лояльности Radisson Rewards, включая платежные данные

«Тот факт, что злоумышленникам удавалось сохранять присутствие в сетях Radisson в течение без малого трех недель, указывает, что действовали профессионалы, четко знавшие, что им нужно, - или кто, - полагает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Скорее всего, мотивация взломщиков была сугубо финансовой. Даже если они не смогут воспользоваться похищенной платежной информацией сами, все остальные данные также будут представлять ценность для киберпреступного рынка, так что утечка еще может аукнуться клиентам Radisson спустя длительное время».

Несколько лет назад «Лаборатория Касперского» предупредила об активной киберкампании Darkhotel, направленной именно на постояльцев отелей, использовавших для доступа во Всемирную Сеть гостиничную инфраструктуру - планшеты, компьютеры, локальные сети и т.д. Само существование и продолжительность этой кампании свидетельствовали о весьма невысоком на тот момент уровне безопасности гостиничных сетей.

Инцидент с Radisson, скорее всего, уже никак не связан с Darkhotel, однако сам факт напоминает о том, что даже в таких крупных гостиничных сетях персональные данные клиентов могут оказываться под угрозой.