بهمن ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

نفوذ در داده‌های Otelier اطلاعات و رزروهای هتل میلیون‌ها نفر را فاش می‌کند.

نفوذ در داده‌های Otelier اطلاعات و رزروهای هتل میلیون‌ها نفر را فاش می‌کند.

پلتفرم مدیریت هتل Otelier دچار نقض داده شد پس از آن که حمله‌کنندگان تهدیدآمیز به ذخیره‌سازی ابری Amazon S3 آن نفوذ کرده و میلیون‌ها اطلاعات شخصی و رزروهای مهمانان را از برندهای هتل معروف مانند Marriott، Hilton و Hyatt سرقت کردند.

این نقض داده‌ها ابتدا به طور ادعایی در جولای ۲۰۲۴ رخ داده و دسترسی به سیستم‌ها تا اکتبر ادامه داشته است، و مهاجمان ادعا کرده‌اند که تقریباً هشت ترابایت داده از سطل‌های ذخیره‌سازی Amazon AWS S3 پلتفرم Otelier سرقت کرده‌اند.

در بیانیه‌ای Otelier نفوذ امنیتی را تایید کرده و گفته است که در حال برقراری ارتباط با مشتریان متاثر از این حادثه است.

Otelier بیان کرد : اولویت اصلی ما حفاظت از مشتریانمان است در حالی که در حال تقویت امنیت سیستم‌های خود برای جلوگیری از مشکلات آینده هستیم.

Otelier در حال ارتباط با مشتریانی است که اطلاعات آنها ممکن است در این حادثه درگیر شده باشد. در واکنش به این حادثه، ما تیمی از کارشناسان برجسته امنیت سایبری را استخدام کرده‌ایم تا یک تحلیل جامع جرم‌شناسی (forensic analysis) انجام دهند و سیستم‌های ما را تأیید کنند.

تحقیقات مشخص کرد که دسترسی غیرمجاز خاتمه یافته است. به منظور کمک به جلوگیری از وقوع حادثه مشابه در آینده، Otelier حساب‌های درگیر را غیرفعال کرده و به کار خود برای تقویت پروتکل‌های امنیت سایبری ادامه می‌دهد.

Otelier، که قبلاً با نام MyDigitalOffice شناخته می‌شد، یک راه‌حل مدیریت هتل مبتنی بر ابری است که توسط بیش از ۱۰,۰۰۰ هتل در سراسر جهان برای مدیریت رزروها، تراکنش‌ها، گزارش‌های شبانه و فاکتورها استفاده می‌شود.

این شرکت توسط بسیاری از برندهای هتل معروف، از جمله Marriott، Hilton و Hyatt، مورد استفاده قرار گرفته است یا در حال استفاده است، که داده‌های آنها در اطلاعات سرقت‌شده موجود است.

نفوذ از طریق مدارک یا اطلاعات شناسایی دزدیده شده

مهاجمان پشت نقض امنیتی Otelier تاکید کردند که آنها ابتدا سرور Atlassian شرکت را با استفاده از ورود یک کارمند هک کردند. این اطلاعات شناسایی از طریق بدافزار سرقت اطلاعات دزدیده شده است، که طی چند سال گذشته به بلای جان شبکه‌های شرکتی تبدیل شده است.

وقتی BleepingComputer از Otelier خواست تا این اطلاعات را تأیید کند، یک نماینده شرکت گفت که نمی‌تواند هیچ نظر بیشتری در مورد این حادثه به اشتراک بگذارد. با این حال، BleepingComputer اطلاعات کارکنان Otelier را که توسط بدافزار سرقت اطلاعات دزدیده شده بود، در پلتفرم اطلاعات تهدید Flare یافت.

مهاجمان می‌گویند که از این اطلاعات شناسایی برای استخراج بلیط‌ها و داده‌های دیگر استفاده کرده‌اند، که شامل اطلاعات شناسایی بیشتری برای سطل‌های S3 شرکت بود.

با استفاده از این دسترسی، هکرها ادعا کردند که ۷٫۸ ترابایت داده از ذخیره‌سازی ابری آمازون شرکت دانلود کرده‌اند، از جمله میلیون‌ها سند متعلق به Marriott که در سطل‌های S3 تحت مدیریت Otelier بودند. این اسناد شامل گزارش‌های شبانه هتل، ممیزی‌های شیفت و داده‌های حسابداری است.

Marriott به BleepingComputer تأیید کرده است که حمله سایبری Otelier بر آنها تأثیر گذاشته و خدمات خودکار را تا تکمیل تحقیقات Otelier معلق کرده است. این شرکت تأکید می‌کند که هیچ‌کدام از سیستم‌های آن در این حمله نفوذ نکرده است.

زمانی که از این حادثه مربوط به Otelier آگاه شدیم، بلافاصله با تأمین‌کننده‌ای که با شرکت‌های هتل زیادی همکاری می‌کند تماس گرفتیم و تأیید کردیم که آنها در حال همکاری با کارشناسان امنیت سایبری برای تحقیق در مورد حادثه امنیتی هستند که بر سیستم‌هایشان تأثیر گذاشته است،” یک سخنگوی Marriott به BleepingComputer گفت.

Marriott همچنین اقدامات احتیاطی مناسب را انجام داده است، از جمله معلق کردن خدمات خودکاری که توسط Otelier ارائه می‌شود تا زمانی که تحقیقات آنها تکمیل شود، و این خدمات همچنان معلق هستند.

مهاجم گفته است که سعی کرده است Marriott را تحت فشار مالی قرار دهد، با این فرض که سطل‌های S3 متعلق به آنها بوده است، و یادداشت‌های باج‌خواهی گذاشته و درخواست پرداخت با ارز دیجیتال کرده تا داده‌ها را فاش نکند. اما هیچ ارتباطی برقرار نشد و آنها گفته‌اند که پس از تغییر اطلاعات شناسایی در سپتامبر، دسترسی خود را از دست دادند.

در حالی که Marriott به BleepingComputer گفته است که هیچ نشانه‌ای از دزدیده شدن اطلاعات حساس در این نفوذ وجود ندارد، نمونه‌هایی از داده‌های دزدیده‌شده که با BleepingComputer و تروی هانت از Have I Been Pwned به اشتراک گذاشته شده، شامل اطلاعات شخصی مهمانان هتل است.

نمونه‌های کوچکی که توسط BleepingComputer مشاهده شده، شامل مجموعه وسیعی از داده‌ها است، از جمله رزروهای مهمانان هتل، تراکنش‌ها، ایمیل‌های کارکنان و داده‌های داخلی دیگر.

بعضی از اطلاعات شخصی فاش‌شده شامل نام‌ها، آدرس‌ها، شماره تلفن‌ها و آدرس‌های ایمیل مهمانان هتل است.

داده‌های دزدیده‌شده همچنین شامل اطلاعات و آدرس‌های ایمیل مربوط به Hyatt، Hilton و Wyndham است. BleepingComputer با Hyatt و Hilton درباره‌ی این نفوذ تماس گرفت اما پاسخی دریافت نکرد.

Troy Hunt به BleepingComputer گفت که یک مجموعه گسترده از داده‌ها دریافت کرده است، به‌طوری که جدول رزروها شامل ۳۹ میلیون ردیف و جدول کاربران ۲۱۲ میلیون ردیف دارد.

Hunt می‌گوید که علیرغم مجموعه بزرگ، او ۱٫۳ میلیون آدرس ایمیل منحصر به فرد پیدا کرده است، زیرا بسیاری از آنها تکراری هستند.

اطلاعات شخصی فاش‌شده در حال اضافه شدن به وب‌سایت Have I Been Pwned است، که به هر کسی این امکان را می‌دهد تا بررسی کند آیا آدرس ایمیل او در داده‌های فاش‌شده قرار دارد یا خیر.

خبر خوب این است که به نظر نمی‌رسد رمزهای عبور و اطلاعات صورتحساب در حمله دزدیده شده باشند، اما مهاجمان هنوز می‌توانند از این اطلاعات در حملات فیشینگ هدفمند استفاده کنند.

بنابراین، شما باید مراقب ایمیل‌های مشکوک باشید که به تقلید از برندهای هتل آسیب‌دیده در این نفوذ ارسال می‌شوند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب