Şubat ayının sonunda Best Western Hotels (BWH), e-postalarda devam eden kimlik avı saldırıları konusunda müşterilerini uyardı. Sorduğumuzda otel zinciri durumu biraz daha net anlattı.
Reklamdan sonra devamını okuyun
Okuyuculardan, son rezervasyonların ardından etkilenenlerin gerçek verileri kullanan kimlik avı SMS mesajları aldığına dair raporları almaya devam ediyoruz. Otel zincirinin sorunu henüz kontrol altına alamadığı görülüyor.
Dünya çapında sorun
Haberler online tarafından sorulduğunda Best Western Hotels şöyle açıklıyor: “Mevcut bilgilere göre bu, turist rezervasyon sistemlerine ve bunların teknik altyapılarına, ayrıca dünya çapındaki tarayıcılara, uygulamalara ve standart yazılımlara yönelik devam eden bir dizi farklı siber saldırıdır.” Ancak ardından gelen “Mevcut değerlendirmelere göre olayların hibrit savaş biçimleriyle de bağlantılı olabileceği” yönündeki açıklama abartılı görünüyor. Bunun savaşan taraflardan herhangi birine nasıl yardımcı olacağını görmek zor. Ancak olayların Best Western aracılığıyla yapılan toplam rezervasyonların yalnızca çok küçük bir kısmını etkilediği söyleniyor.
BWH ayrıca şunları açıklıyor: “Olası bozulmaları önlemek, sistemlerimizi kapsamlı bir şekilde güvence altına almak ve ilgili saldırıları başarılı bir şekilde savuşturmak için son derece acil bir şekilde çalışıyoruz ve mevcut tüm araçları kullanıyoruz.” Bu nedenle otel zinciri, çeşitli siber güvenlik şirketleri ve FBI gibi uluslararası kolluk kuvvetleri yetkilileriyle yakın işbirliği içindedir. BWH, zincirin güvenilir bilgiye sahip olması durumunda daha fazla bilgi yayınlayacağına söz veriyor.
Görünüşe göre telafisi zor
BWH, siber saldırılardan etkilenen belirli rezervasyon platformlarının adını vermiyor. Harici rezervasyon sistemlerini ve tarayıcıları, bilgisayarlarda kullanılan uygulamaları ve standart programları suçlamak, biraz sorumluluktan kaçma girişimi gibi görünüyor. BWH'nin “sektördeki diğer birçok şirketin de etkilendiği” açıklaması da bunu gösteriyor.
Reklamdan sonra devamını okuyun
Özellikle trafiği az olan küçük otellerin bu sistemlere bağlı olması nedeniyle sorun bu kadar kalıcı olabilir. Buradaki operatörler, rezervasyon yönetimi ve normal e-posta ve yazışmaların yanı sıra internette gezinmek için ayrı sistemlerin kullanılması gibi başka güvenlik önlemleri uygulayamaz. Kaynak eksikliği nedeniyle, çalışanların siber riskler konusunda eğitilmesi gibi, işletim sistemlerinin ve yazılım sürümlerinin bakımı da ihmal edilebilir. Booking.com'a ekstranet erişiminin ihlal edildiği konusunda şikayette bulunmak zorunda kalan Güney Tirol'deki otellerde yaşanan olaylar, bu yönde olası başka kanıtlar sağlıyor.
(dmk)
Bir yanıt yazın