В частности, эксперты «Лаборатории Касперского» зафиксировали утечку данных кредитных карт, находящихся на хранении в информационных системах крупных отелей, расположенных в Европе, Азии, Северной и Латинской Америке. Кроме того, в распоряжении злоумышленников оказались пользовательские данные, которые отправляют операторам гостиничного сектора туристические компании и агентства.
В лаборатории отметили, что через троянские программы хакерами были атакованы не менее 20 ведущих брендов отелей.
«Взломщики атаковали, как минимум, 20 отельных брендов, действующих по всему миру. Бразилия, Мексика, Аргентина, Италия, Испания, Чили, Турция, Португалия, Тайланд, Коста-Рика – география атаки хакеров приобрела поистине глобальный характер», – рассказали в компании.
Специалисты лаборатории сообщили, что для заражения баз данных выбранных «целей» и внедрения «троянов» хакеры использовали интернет-вложения.
«Например, в систему данных отеля поступали письма от, якобы, реальных туристов, которые запрашивали групповую бронь на заселение. Письма идеально имитировали официальные запросы и выглядели весьма убедительно. К ним прилагались копии “личных” документов, а также комментарии отдыхающих, почему они отдали предпочтение тому либо иному отелю. Разумеется, с пакетом файлов, в информационную систему поступали и трояны. Иногда распознать подделку можно было по ошибке написания электронного адреса – домена сайта», – пояснили в «Лаборатории Касперского».
В компании подчеркнули, что мошенники не только активно использовали полученный доступ к зараженным терминалам, но и продавали полученную информацию на теневых интернет-сервисах. Атаку хакеры осуществили объединенными силами кибергруппировок. Пока известно об участии в афере двух групп – ProCC и RevengeHotels.