Şubat ayı sonlarında Best Western Hotels (BWH), müşterilerini devam eden e-posta kimlik avı saldırıları konusunda uyardı. Talebimiz üzerine otel zinciri durumu biraz daha net anlattı.
Duyurudan sonra devamını okuyun
Okuyucular bize hâlâ, son rezervasyonların ardından etkilenen kişilerin gerçek verileri kullanan kimlik avı SMS mesajları aldığını bildiriyor. Görünüşe göre otel zinciri sorunu henüz kontrol altına alamadı.
Dünya sorunu
Haberler tarafından çevrimiçi olarak sorgulanan Best Western Hotels şöyle açıklıyor: “Mevcut bilgilere göre bu, turizm rezervasyon sistemlerine ve bunların teknik altyapılarına, ayrıca dünya çapındaki standart tarayıcılara, uygulamalara ve yazılımlara yönelik devam eden bir dizi farklı siber saldırıdır.” Ancak ardından gelen “Mevcut değerlendirmelere göre olayların hibrit savaş biçimleriyle de bağlantılı olabileceği” yönündeki açıklama abartılı görünüyor. Bunun çatışmanın her iki tarafına da nasıl yardımcı olabileceğini görmek zor. Ancak olayların “Best Western aracılığıyla yapılan toplam rezervasyonların yalnızca çok küçük bir yüzdesini” etkilediği söyleniyor.
BWH ayrıca şöyle açıklıyor: “Olası hasarı önlemek, sistemlerimizi tam olarak korumak ve ilgili saldırıları başarıyla püskürtmek için son derece acil bir şekilde çalışıyoruz ve mevcut tüm araçları kullanıyoruz.” Bu nedenle otel zinciri, çeşitli siber güvenlik şirketleriyle ve FBI gibi uluslararası kolluk kuvvetleriyle yakın işbirliği içinde çalışmaktadır. BWH, zincirin güvenilir bilgiye sahip olması durumunda daha fazla bilgi yayınlamayı vaat ediyor.
Görünüşe göre düzeltilmesi zor
BWH, siber saldırılardan etkilenen belirli rezervasyon platformlarından bahsetmiyor. Harici rezervasyon sistemlerini ve bilgisayarlarda kullanılan standart tarayıcıları, uygulamaları ve programları suçlamak, biraz sorumluluktan kaçma girişimi gibi görünüyor. BWH'nin “sektördeki diğer birçok şirketin de ilgilendiği” açıklaması da bunu gösteriyor.
Duyurudan sonra devamını okuyun
Bu sistemlerin çoğunlukla trafiği az olan daha küçük otellere bağlı olması nedeniyle de sorun devam edebilir. Operatörler, rezervasyonları, normal e-posta ve yazışmaları yönetmek ve internette gezinmek için ayrı sistemler kullanmak gibi ek güvenlik önlemleri alamazlar. Kaynak eksikliği nedeniyle işletim sistemlerinin ve yazılım sürümlerinin bakımı ve çalışanların siber riskler konusunda eğitimi ihmal edilebilir. Booking.com'a extranet erişiminin tehlikeye atılmasından şikayetçi olan Alto Adige'deki otellerde yaşanan olaylar, bu yönde olası başka kanıtlar sağlıyor.
(Bilmiyorum)
Bir yanıt yazın