Uma visão da segurança no setor de hotelaria em meio à crise do COVID-19

O impacto do COVID-19 virou as operações do setor de hotelaria de cabeça para baixo. Não apenas o setor está lutando para se recuperar da enorme crise econômica, mas os ataques de invasores patrocinados pelo estado e grupos cibercriminosos organizados aumentaram as preocupações.

Os atacantes de ransomware continuam a causar estragos.

Para uma gangue de ransomware, pouco importa se uma organização é grande ou pequena. Eles atacam empresas em uma tentativa de interromper sua infraestrutura crítica e roubar dados confidenciais.

  • A maior operadora de cruzeiros do mundo, Carnival Corporation , sofreu um ataque de ransomware em 15 de agosto, resultando na perda de dados de seus clientes. Em um comunicado à imprensa, ele revelou que os invasores roubaram certos arquivos de dados e criptografaram uma parte dos sistemas de TI após o ataque.
  • O fabricante do Jack Daniel’s, Brown-Forman , foi vítima de invasores de ransomware REvil que roubaram cerca de 1 TB de dados da empresa. Para pressionar a empresa, a quadrilha ainda ameaçou liberar os arquivos roubados em seu site se o pedido de resgate não fosse atendido.
  • A empresa de gerenciamento de viagens dos Estados Unidos, CWT , pagou US $ 4,5 milhões em resgate aos atacantes de ransomware Ragnar Locker para restaurar seus 30.000 computadores infectados.
  • As operações de abastecimento da maior gigante de bebidas da Austrália, Lion , foram interrompidas após ser atingida por um ataque de ransomware. O incidente causou uma interrupção do sistema.
  • A DraftKings divulgou que seu provedor de tecnologia de jogos de azar online SBTech foi atingido por ransomware no final de março de 2020. As interrupções nas operações de seus clientes forçaram a SBTech a compensar seus clientes pelo tempo de inatividade.

Outros fatores de discernimento

  • O The Ritz Hotel em Londres perdeu alguns dados pessoais de seus clientes depois que golpistas se passando por membros da equipe telefonaram para as vítimas e coletaram informações sobre suas reservas, incluindo detalhes de cartões de pagamento.
  • Operadores em alguns dos pontos de venda ‘ The Beer Store ‘ baseados em Ontário foram forçados a usar caneta e papel após um ataque aos seus sistemas de Ponto de Venda (PoS).

Uma olhada no estado de segurança

O setor de hoteis foi e continuará a ser um alvo popular para ataques cibernéticos. Somente no ano passado, as violações de segurança na Marriott e na British Airways se destacaram como dois dos maiores incidentes cibernéticos da história. De acordo com o Relatório de Custo de uma Violação de Dados de 2019 da IBM , o custo médio de uma violação de dados no setor hoteleiro foi de US $ 1,99 milhão.
Além disso, o Relatório de Investigações de Violação de Dados de 2019 da Verizon citou os dispositivos PoS como o aspecto mais direcionado da infraestrutura de hospitalidade. Além disso, a dependência de ecossistemas de terceiros, como parceiros, fornecedores e provedores de tecnologia, torna muito difícil proteger o setor de hotelaria de ameaças cibernéticas.

Fonte: https://cyware.com/news/trickbot-trojan-a-short-analysis-of-the-modular-banking-malware-adc58f4e