Πληθώρα μονάδων της γνωστής αλυσίδας ξενοδοχείων, Mandarin Oriental Hotels, στις ΗΠΑ και στην Ευρώπη, έγιναν στόχος hackers, ώστε να κλέψουν οικονομικά στοιχεία πελατών, χρησιμοποιώντας κακόβουλο λογισμικό που παρέκαμψε την ανίχνευση από το λογισμικό προστασίας που προστατεύει το δίκτυο της αλυσίδας ξενοδοχείων.
Τα πολυτελή Mandarin Oriental Hotels στις ΗΠΑ, την Ευρώπη και την Ασία, έμαθαν για την παραβίαση της ασφάλειας του δικτύου, από κάποια πηγή εκτός της εταιρείας. Αμέσως, ξεκίνησε έρευνα σχετικά με το θέμα, αποκαλύπτοντας ότι εισβολέας κατάφερε να αποκτήσει πρόσβαση σε πληροφορίες πιστωτικών καρτών μέσα από το πρόγραμμα πληρωμών.
Η επίσημη δήλωση, από τα Mandarin Oriental, δεν αναφέρει τον αριθμό των μονάδων που βρίσκονται σε κίνδυνο ή τα ονόματα των ξενοδοχείων, αλλά ενημερώνει ότι το περιστατικό δεν επηρεάζει τις μονάδες που βρίσκονται στην Ασία.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ο ερευνητής ασφαλείας και blogger, Brian Krebs, που βρήκε στοιχεία από πηγές στον τραπεζικό κλάδο, που αναφέρουν ότι η επίθεση μπορεί να έχει επηρεάσει, αν όχι όλα τα ξενοδοχεία Mandarin στις ΗΠΑ, τουλάχιστον εκείνα που βρίσκονται σε Βοστώνη, Φλόριντα, Λας Βέγκας, Μαϊάμι, Νέα Υόρκη, και Ουάσιγκτον.
Μόλις επιβεβαιώθηκε η παραβίαση, μια ομάδα εμπειρογνωμόνων ασφαλείας κλήθηκε, ώστε να αφαιρεθεί το κακόβουλο λογισμικό από τα συστήματα.
Από την ανακοίνωση που εξέδωσε η εταιρεία, φαίνεται ότι δεν υπάρχουν πολλές λεπτομέρειες διαθέσιμες αυτή τη στιγμή, και ότι ο αριθμός των πελατών που επηρεάζονται από το περιστατικό, καθώς και το χρονικό διάστημα που έγινε η παραβίαση, είναι προς το παρόν άγνωστα. Οι ίδιες πηγές, ωστόσο, αναφέρουν στον Krebs, ότι ενδεχομένως η παραβίαση του δικτύου έλαβε χώρα λίγο πριν από τα Χριστούγεννα του 2014.
Όποιος έμεινε σε ξενοδοχείο Mandarin Oriental από το διάστημα εκείνο και μετά, είναι καλό να παρακολουθήσει τη δραστηριότητα της πιστωτικής του κάρτας και να ειδοποιήσει τη τράπεζα του εάν παρατηρήσει οποιαδήποτε μη εξουσιοδοτημένη δραστηριότητα στο λογαριασμό του.
