Omni Hotels & Resorts подверглась кибератаке, вызвавшей хаос среди гостей и сотрудников отеля во время пасхальных выходных. Атака, о которой первым сообщил сайт Bleeping Computer, вывела из строя системы всей сети отелей в Далласе, включая системы бронирования и оплаты.
На Reddit пользователи писали, что отели не могли выдать ключи от номеров и постояльцам, заселявшимся в выходные, чтобы зайти в номер, приходилось звонить сотруднику отеля и ждать его иногда до получаса. По словам других, работники гостиниц были вынуждены записывать информацию о кредитных картах вручную. Пока неясно, кто стоит за атакой и были ли скомпрометированы данные клиентов.
При этом Omni сообщила на своем сайте, что после обнаружения взлома «немедленно приняла меры по отключению своих систем с целью защиты данных». В сообщении также говорится, что большинство систем уже восстановлены, а компания сотрудничает с группой реагирования на киберугрозы. В целом, любой бизнес, подвергшийся кибератаке, должен придерживаться той же последовательности действий, начиная с отключения систем от сети сразу же после обнаружения вторжения.
Как отмечает Алекс Хамерстоун, директор по консалтинговым решениям компании TrustedSec, специализирующейся на кибербезопасности, атаки на малые предприятия «настолько распространены», что им редко уделяют должное внимание. Он живет в городе с населением около 4 тыс. человек недалеко от Кливленда и говорит, что местные газеты и полицейские сводки «пестрят сообщениями о мошенничестве и случаях вымогательства», связанных с малым бизнесом.
Хамерстоун советует владельцам малых предприятий в первую очередь изучить имеющиеся ресурсы и по крайней мере знать, кому можно позвонить в экстренной ситуации. Это могут быть местные торговые палаты или коммерческие организации. Кроме того, существуют службы, которые можно вызвать в экстренном случае, в том числе крупные и мелкие компании, занимающиеся кибербезопасностью.
«При отсутствии бюджета или плана действий решение проблемы обойдется экспоненциально дороже, — говорит Хамерстоун. — Это похоже на услуги адвоката. Допустим, однажды утром вы проснулись, а вас обвиняют в преступлении, которого вы не совершали. Кому вы позвоните? В смысле, воспользуетесь ли вы телефонным справочником? Важно иметь план на случай худших сценариев».
У такой крупной компании, как Omni, скорее всего, уже имеется план по обеспечению кибербезопасности, но отражение атаки все равно может обойтись в миллионы долларов, не говоря уже об огромном стрессе, которому подвергаются сотрудники на всех уровнях организации. Что касается малого бизнеса, то сбои в работе и финансовые последствия атаки могут привести к банкротству.
Система онлайн-бронирования и телефонной связи Omni, возобновила работу, но подробности о характере и масштабах взлома до сих пор не сообщаются. В прошлом году сети казино MGM и Caesars пострадали от хакерских атак, которые вывели из строя их системы. А в 2016 году компания Omni пострадала от утечки данных, в ходе которой была скомпрометирована платежная информация клиентов.
Недавно мир видеоигр потряс скандал со взломом и мошенничеством. Хакер Destroyer2009 взял на себя ответственность за взломы, заявив, что сделал это «просто ради развлечения» и с целью заставить разработчиков Apex Legends исправить уязвимость, которой он воспользовался. В ходе турнира Apex Legends, бесплатной видеоигры-шутера, в которую ежедневно играют сотни тысяч игроков, хакер внедрил читы в игры двух известных стримеров, фактически взломав игроков в середине игры.