Данные безопасности крупных отельных сетей доступны онлайн

31 мая 2019 г., пятница

Ошибка в настройках IT-мониторинга привела к утечке журналов с подробной информацией об инфраструктуре компаний.

Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде.

Специалисты наткнулись на эти сведения, когда сканировали Интернет в поисках уязвимых хранилищ. Как пояснили исследователи, они применяют собственную технологию для определения дыр по известным блокам IP-адресов. В конце мая они таким образом наткнулись на сервер с данными Marriott Hotels, Temple Bar Hotel и других гостиничных сетей в Америке и Ирландии. Все эти компании входят в холдинг Pyramid Hotel Group, чья защитная система и стала причиной утечки.

На момент обнаружения данные находились в публичном доступе около полутора месяцев. Исследователи полагают, что информация стала открытой после того, как сотрудники Pyramid Hotel Group изменили настройки IT-мониторинга.

По словам экспертов, киберпреступники могли использовать дырявую систему для шпионажа за уязвимыми организациями. Им были доступны десятки гигабайт информации о составе IT-инфраструктуры пострадавших организаций, случаях возникновения ошибок и нарушения правил безопасности. В публичный доступ также попали персональные данные сотрудников сетей.

«Вся эта информация открывает злоумышленникам возможность следить за корпоративными сетями, собирать важную информацию об администраторах, пользователях, слабых местах в защищенном периметре, — рассказали исследователи. — Взломщик сможет видеть все, что видит служба безопасности, планировать атаки с учетом особенностей их работы».

Специалисты описали худший из возможных сценариев, в котором преступники получали доступ к системам управления ключами и прочим средствам физической безопасности.

В настоящий момент опасность уже нейтрализована — эксперты Pyramid Hotel Group закрыли дыру через два дня после обращения исследователей.

Индустрия гостеприимства традиционно лидирует в списке жертв киберпреступников — злоумышленники активно пытаются добраться до платежных данных постояльцев. Сетевая структура крупных компаний помогает взломщикам масштабировать атаку, охватывая разом сотни гостиничных заведений.

Компания Marriott, которая пострадала из-за некорректно настроенной мониторинговой базы, ранее уже столкнулась с атаками на свою систему бронирования. Преступники нацелились на данные 500 млн клиентов, которые за четыре года останавливались в 11 различных отельных и курортных комплексах под управлением холдинга.

Threatpost