Het hotelmanagementplatform Otelier, dat door meer dan 10.000 hotels over de hele wereld wordt gebruikt, is het slachtoffer geworden van een massieve cyberaanval die gevoelige boekingsinformatie en persoonlijke gegevens van miljoenen gasten heeft blootgelegd. Dit incident heeft invloed op grote ketens zoals Marriott, Hilton en Hyatt, wiens operaties deels afhankelijk zijn van deze cloudbased technologische oplossing.
De aanval en de gevolgen ervan
Het incident, dat plaatsvond tussen juli en oktober 2024, maakte het de aanvallers mogelijk om toegang te krijgen tot bijna 8 terabytes aan gegevens opgeslagen op Amazon’s S3-servers die door Otelier worden gebruikt. Volgens door het bedrijf bevestigde informatie hebben cybercriminelen gestolen inloggegevens gebruikt via malware om in eerste instantie in te breken in een server van Atlassian. Dit stelde hen in staat om aanvullende informatie te verzamelen, inclusief de gegevens die hen volledige toegang gaven tot de S3-containers.
Onder de blootgestelde gegevens bevinden zich operationele rapporten, audits, financiële transacties en boekingsdetails. Volgens de cybersecurity-expertCybersecurity-oplossingen zijn essentieel in het tijdperk van… Troy Hunt, bevatten de registers tot 39 miljoen rijen gegevens gerelateerd aan boekingen en een gebruikerstabel met 212 miljoen ingangen, hoewel er slechts 1,3 miljoen unieke e-mailadressen werden gedetecteerd vanwege duplicaten.
Blootgestelde informatie en risico’s
De gecompromitteerde informatie omvat:
- Namen van gasten.
- E-mailadressen en telefoonnummers.
- Fysieke adressen.
- Details gerelateerd aan de boekingen, zoals verblijfsdata.
Hoewel er geen wachtwoorden of betaalgegevens in de lek werden gedetecteerd, waarschuwen experts dat deze informatie gebruikt kan worden in gerichte phishingaanvallen of voor identiteitsfraude.
Reactie van Otelier en de getroffen hotels
Na detectie van de aanval heeft Otelier de toegang van de gecompromitteerde accounts opgeschort en cybersecurity-experts ingehuurd om een volledige forensische analyse uit te voeren. In een verklaring zei het bedrijf: “We werken samen met specialisten om onze systemen te versterken en toekomstige incidenten te voorkomen.â€
Marriott, een van de meest getroffen ketens, bevestigde dat hun systemen niet direct werden gecompromitteerd, maar ze hebben de geautomatiseerde diensten verzorgd door Otelier opgeheven totdat het onderzoek is opgelost. Een woordvoerder zei: “We hebben Otelier onmiddellijk gecontacteerd toen we lucht van het incident kregen en hebben extra maatregelen genomen om onze gasten te beschermen.â€
Daarentegen hebben Hyatt en Hilton, ook genoemd in de aanval, geen commentaar gegeven.
Afpressing en activiteiten van de aanvallers
De cybercriminelen probeerden Marriott af te persen omdat ze geloofden dat de gegevens in de S3-containers rechtstreeks tot de hotelketen behoorden. Echter, hun pogingen waren tevergeefs nadat Otelier in september de inloggevens bijwerkte, waardoor de toegang voor de aanvallers werd geblokkeerd.
Aanbevelingen voor gebruikers
In het licht van deze aanval moeten gebruikers waakzaam zijn voor mogelijke fraudepogingen. Het wordt aanbevolen om:
- Verdachte e-mails te controleren die proberen de hotelketens na te bootsen.
- Niet op onbekende links te klikken of persoonlijke informatie te geven zonder de authenticiteit van de afzender te bevestigen.
- Te controleren of hun e-mailadres is blootgesteld met behulp van hulpmiddelen zoals Have I Been Pwned.
Een oproep om cybersecurity in de sector te versterken
De cyberaanval op Otelier toont de kwetsbaarheid van cloudmanagementplatforms aan, met name in een sector die grote hoeveelheden persoonlijke en financiële gegevens beheert. Incidenten zoals deze benadrukken de noodzaak van robuustere investeringen in cybersecurity om toekomstige aanvallen te voorkomen en het vertrouwen van zowel bedrijven als hun klanten te behouden.
De impact van dit lek beïnvloedt niet alleen de reputatie van de betrokken merken maar roept ook vragen op over hoe de veiligheid binnen een steeds meer gedigitaliseerd ecosysteem te waarborgen.
via: Beveiligingsnieuws