Хакеры получили доступ к личным данным, в том числе информации с кредитных карт, гостей 14 отелей, входящих в сеть Trump Hotels. Об этом говорится в заявлении компании. Кибератака затронула системы бронирования Sabre Hospitality Solutions, которые используются в Trump Hotels. Злоумышленники впервые проникли в систему 10 августа 2016 года, последнее проникновение произошло 9 марта 2017 года.
Хакеры смогли получить "доступ к информации с платежных карт, использовавшихся для бронирования в определенных отелях, включая имя держателя карты, номер платежной карты, срок действия карты и, возможно, код безопасности карты", говорится в заявлении. В нем также отмечается, что в некоторых случаях злоумышленники получили доступ к имени гостя, его электронному адресу, телефонному номеру, месту проживания и некоторым другим данным.
Среди гостиниц, которые затронула атака на системы Sabre Hospitality Solutions, оказались отели в Нью-Йорке, Чикаго, Торонто и Лас-Вегасе. По словам компании, на работу систем самой сети гостиниц инцидент не повлиял.
Отмечается, что Trump Hotels "работает с Sabre, чтобы решить эту проблему".
В компании отметили, что независимое расследование пока достоверно не подтвердило факт хищения информации с платежных карт кого-то из посетителей, однако в целях предосторожности там уведомили потенциальных потерпевших об имевшем место инциденте и необходимых с их стороны мерах защиты персональных данных.
Напоминаем, что это уже не первая успешная атака хакеров на отели действующего президента США. В начале октября 2015 года компания сообщила, что под угрозой хищения персональных данных оказались клиенты, останавливавшиеся в отелях Трампа в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и канадском Торонто в период с 19 мая 2014 года по 2 июня 2015 года. Хакерская атака привела к хищению более 70 тысяч номеров банковских карт и иных личных данных гостей. По требованию прокуратуры Нью-Йорка, сеть Трампа была оштрафована на $50 тыс. за халатность, позволившую хакерам взломать систему безопасности компании и получить доступ к информации о безналичной оплате услуг в семи отелях.
Абсолютной защиты от хакеров не существует – технологии нападения, также, как и технологии защиты, постоянно обновляются. На руку взломщикам может сыграть и некомпетентность персонала. Тот факт, что отели Дональда Трампа уже были оштрафованы за пренебрежения мерами безопасности, показывают какое значение в таких случаях имеет человеческий фактор.
О каких бы победах хакеров не сообщали СМИ, но качественные решения для гостиниц все равно в разы более защищены от злоумышленников, чем продукты, собранные "на коленке". К сожалению, кибервойны стали реальностью XXI века, затрагивая даже уровень высокой политики. Отельерам надо принять это как данность и быть готовым к атаке извне.
КОММЕНТАРИИ ЭКСПЕРТОВ
Олег Кудрин, коммерческий директор компании Hospitality & Retail Systems:
Для минимизации подобных рисков необходимо предпринять ряд шагов:
Использовать PMS и POS системы надежных производителей, которые давно работают на рынке.
Использовать последние версии систем, регулярно обновляться.
Проверять наличие сертификации по стандартам PCI-DSS и PA-DSS у банка, который осуществляет процессинг карт.
Сергей Фомин, генеральный директор Libra Hospitality:
Для того, чтобы обезопасить себя и своих гостей отель должен работать с POS системами, отвечающими стандарту PCI DSS. В системах управления отелем информация о номере кредитной карты в открытом виде храниться не должна.
Если имеется интерфейс с банковской системой, то в нее передается маскированный номер кредитки и, в случае, если производится предавторизация – номер предавторизации. Просто так персонал отеля снять деньги с кредитки гостя не может.
Что касается вредоносного ПО, можно порекомендовать соблюдать хотя-бы минимальные правила ИБ – защитить свою внутреннюю сеть брандмауэром, прописать на серверах и рабочих станциях Политику безопасности, установить и вовремя обновлять антивирусы, использовать актуальные версии Системного и специализированного ПО.
Также напоминаем, что в феврале 2015 года хакерской атаке подвергся и сайт Hotelier.PRO. Вследствие DDOS-атаки редакция вынуждена была прибегнуть к услугам специалистов КРОК, интервью с которыми представлено ниже: