20/01/25
Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3, похитив личные данные и информацию о бронированиях миллионов гостей известных гостиничных предприятий, пишет Securitylab.
Первая компрометация произошла в июле 2024 года, а доступ сохранялся до октября. Хакеры утверждают, что им удалось украсть почти 8 терабайт данных из хранилищ Amazon S3, управляемых Otelier. Компания уже связалась с пострадавшими клиентами и предпринимает меры для усиления защиты систем.
Otelier (ранее MyDigitalOffice) предоставляет облачные решения для управления гостиницами, которые используются более чем 10 000 отелей по всему миру. Среди клиентов компании — Marriott, Hilton и Hyatt, данные которых оказались похищены.
Взлом произошел через использование учетных данных одного из сотрудников, похищенных с помощью вредоносного ПО. Хакеры получили доступ к серверу Atlassian, где обнаружили дополнительные данные для доступа к хранилищам Amazon S3. Среди украденной информации — отчеты ночных проверок, ход смен и бухгалтерские данные.
Marriott подтвердил, что автоматизированные сервисы, предоставляемые Otelier, были приостановлены до завершения расследования. Hilton и Hyatt, также задействованные в инциденте, пока не предоставили официальные комментарии.
Хотя пароли и платежные данные не были похищены, утечка персональной информации, включая имена, адреса, номера телефонов и email-адреса, может быть использована для целевых фишинговых атак.
В базе данных Have I Been Pwned обнаружено 437 000 уникальных email-адресов, связанных с данной утечкой. При этом общее количество строк в таблицах, связанных с бронированиями, превысило 39 миллионов, а таблица пользователей содержала 212 миллионов записей.
Хакеры попытались вымогать выкуп в криптовалюте, полагая, что хранилища данных принадлежат Marriott, однако после ротации учетных данных доступ к данным был потерян в сентябре. Попытки связаться с Marriott для выкупа не увенчались успехом. Компания подчеркнула, что системы компании не были скомпрометированы, но данные, размещенные в Otelier, утекли. В компании отметили, что продолжают предпринимать меры для минимизации последствий инцидента .
Пострадавшие клиенты Marriott, Hilton и Hyatt должны проявлять особую осторожность при получении подозрительных писем, маскирующихся под официальные уведомления от гостиниц. В фишинговых атаках часто используются похищенные данные для создания доверия и дальнейшего получения конфиденциальной информации.
