Утечка данных кредитной карты снова ударила по отелям Hyatt

Корпорации Hyatt не привыкать к нарушениям безопасности, связанным с данными кредитных карт гостей. Еще в декабре 2015 года сеть отелей столкнулась с массовой утечкой данных кредитных карт, которая затронула 250 отелей в 50 странах. Хотя Hyatt в то время обещал, что они предприняли значительные шаги для уменьшения ущерба и предотвращения дальнейших атак, недавно они на собственном горьком опыте убедились, что хакеры всегда найдут выход.

Как сообщает Threatpost «Лаборатории Касперского», в гостиничном гиганте произошла очередная утечка данных кредитных карт, которая была направлена непосредственно на его клиентов. Взлом затронул 18 отелей в Китае, три отеля в США (в частности, на Гавайях) и неопределенное количество отелей в Индии, Японии и Саудовской Аравии. Клиенты, подверженные взлому, — это те, кто останавливался в отелях Hyatt в период с 18 марта по 2 июля.

Согласно официальному заявлению Hyatt, сделанному Чаком Флойдом, глобальным операционным директором, атака может быть связана с «вставкой кода вредоносного программного обеспечения от третьей стороны в определенные гостиничные ИТ-системы». Далее Флойд заявил, что, по их оценкам, лишь «небольшой процент платежных карт использовался гостями, которые посещали группу затронутых отелей Hyatt в период риска». Парадоксально, однако, что после этого заявления Флойд признает, что «имеющаяся информация и данные не позволяют Hyatt идентифицировать каждую конкретную платежную карту, которая могла быть затронута».

Поскольку это так, на самом деле неясно, сколько людей могло быть затронуто этим нарушением данных кредитной карты, поэтому каждая возможная жертва должна тщательно следить за своими счетами кредитных карт на предмет несанкционированных покупок. Hyatt заверил, что они приняли меры, чтобы это не повторилось, как в декабре 2015 года, что является бесполезным упражнением. Угрозу следует понимать как нечто динамичное и адаптируемое к изменениям в безопасности, а не как единственный метод атаки, который могут предотвратить только протоколы.

В целом индустрия гостеприимства сталкивается со сложными и разрушительными атаками благодаря одной единственной сети преступников. Как отмечают исследователи из Trustwave в обширном отчете о методах атаки группы, большая часть непредвиденных обстоятельств индустрии гостеприимства стала мишенью злоумышленников, которых называют «бандой Карбанак». Эта группа несет ответственность за многочисленные громкие инциденты, от «кражи более 1 миллиарда долларов из банков в 2015 году» до «организации атаки на сайт поддержки POS-терминалов Oracle Micros, которая поставила под угрозу более миллиона систем точек продаж». Хотя не было доказано, что самое последнее нападение на Hyatt было совершено бандой Carbanak, было бы неправдоподобно полагать, что они могли бы легко осуществить это.

Независимо от того, кто осуществляет атаки, гостиничные сети должны быть готовы к новым кибератакам в будущем. Как показали эти предыдущие взломы, атаки достаточно эффективны, и до тех пор, пока они каким-то образом не будут предотвращены с большей скоростью, они будут продолжаться.