Omni Hotels and Resorts sufre ciberataque


Resumen de inmersión:

Las propiedades de Omni Hotels and Resorts se vieron afectadas por un ciberataque, al que la compañía había estado respondiendo desde el 29 de marzo, dijo la compañía el miércoles. Al enterarse del problema, Omni cerró sus sistemas para proteger los datos, lo que provocó una interrupción a nivel nacional a partir del fin de semana pasado. La mayoría de esos sistemas han sido restaurados desde entonces, dijo la compañía. A partir del miércoles, Omni está trabajando con su equipo de respuesta de ciberseguridad para investigar el alcance de este incidente y su impacto en los datos administrados en los sistemas de Omni. Los expertos dicen que los hoteles son un objetivo común para los ataques cibernéticos, y el incidente de Omni sigue a incidentes recientes en MGM Resorts International y Caesars Entertainment.

Información de buceo:

La interrupción del funcionamiento de Omni en toda la empresa comenzó el viernes 29 de marzo, según el sitio de noticias de tecnología BleepingComputer. La interrupción afectó las reservas, las cerraduras de las puertas de las habitaciones de hotel y los sistemas de puntos de venta, según el sitio.

Según BleepingComputer, los informes de los clientes en las redes sociales indicaron que los empleados de la recepción tenían dificultades para aceptar nuevas reservas, aceptar pagos con tarjeta de crédito y realizar cambios en las reservas existentes.

Omni dijo en un comunicado el miércoles que los huéspedes ahora pueden reservar de forma segura a través de su sitio web, que aún está en funcionamiento.

“Nuestros equipos están trabajando arduamente para restaurar nuestros sistemas restantes a su plena funcionalidad y continuamos dando la bienvenida a los clientes y aceptando nuevas reservas. Pedimos disculpas por la interrupción y las molestias causadas por este ciberataque”, dijo la compañía.

John Dwyer, director de investigación de seguridad del proveedor de soluciones de ciberseguridad Binary Defense, dijo en un comunicado a Hotel Dive que el incidente probablemente fue un ataque de ransomware.

“Aunque todavía no hemos confirmado si se trata de un ataque de ransomware, los detalles que han surgido hasta ahora sugieren fuertemente que lo es”, dijo. “Estos ataques criptográficos pueden ser extremadamente perturbadores y costosos para las empresas, especialmente si cierran múltiples tipos de sistemas o obligan a las empresas a cerrar”.

Los hoteles son objetivos populares para los ciberataques, afirmó Dwyer. “Por la magnitud de su impacto”.

“El panorama de amenazas se ha desplazado en gran medida hacia ataques basados ​​en la extorsión, y la capacidad de ejercer presión se ha convertido en un elemento clave de la extorsión”, añadió. Esa presión podría llevar a las empresas hoteleras a pagar grandes sumas de dinero para resolver el problema.

Omni rechazó una solicitud del Hotel Dive para revelar si pagó el rescate.

Pero la cadena hotelera no es la única que se ha enfrentado a incidentes de este tipo en los últimos meses. “A nivel mundial, la industria hotelera ha estado expuesta durante mucho tiempo a una variedad de amenazas”, dijo en un comunicado Dan Latimer, vicepresidente de Semperis.

MGM Resorts International, en particular, sufrió pérdidas por 100 millones de dólares en un ciberataque en septiembre. La empresa homóloga de MGM, Caesars Entertainment, también informó haber sido atacada ese mismo mes.



Fuente: https://www.cybersecuritydive.com/news/omni-hotels-cyberattack/712452/