Утечка базы данных платформы управления отелями

Зафиксирована утечка базы данных платформы Otelier. Утечка базы данных произошла из облачного сервиса. Хакеры использовали скомпрометированные учетные данные. Эта утечка базы данных затронула известные гостиничные сети и личные сведения миллионов человек.

Платформа Otelier потеряла данные после того, как злоумышленники взломали ее облачное хранилище Amazon S3. Утекли данные миллионов гостей из систем бронирования крупных гостиничных брендов, включая Marriott, Hilton и Hyatt.

Предположительно, взлом произошел еще в июле 2024 г. Хакеры оставались в сети Otelier до октября и смогли за это время украсть 8 ТБ данных из кластеров Amazon AWS S3, включая миллионы документов сети Marriott, включая отчеты по отелям, аудиты смен и бухгалтерские сведения.

В заявлении для журналистов Bleeping Computer представители Otelier подтвердили факт компрометации данных и сообщили, что в настоящее время контактируют с пострадавшими клиентами. В рамках реагирования на инцидент платформа наняла команду экспертов по кибербезопасности и обратилась за помощью к специалистам по цифровой криминалистике для проведения расследования, включая изучение взломанных систем и анализ утекших данных.

«В ходе расследования установлено, что несанкционированный доступ к нашим системам остановлен. Чтобы предотвратить возникновение подобного инцидента в будущем, Otelier отключила скомпрометированные учетные записи и продолжает совершенствовать свои протоколы кибербезопасности», — говорится в заявлении.

Otelier, ранее известное как MyDigitalOffice, — это облачное ПО для управления гостиницами, которое используется более чем 10 тысячами отелей по всему миру для управления бронированиями, транзакциями, выставлением счетов и ежедневными отчетами.

Злоумышленники, которые участвовали во взломе Otelier, сообщили журналистам, что им удалось взломать сервер Atlassian, на котором хранились данные платформы, используя аккаунт одного из сотрудников. Эта учетная запись была украдена с помощью вредоносного ПО. Представитель Otelier в ответ на просьбу подтвердить эту информацию заявил, что не может предоставить никаких дополнительных комментариев по этому инциденту. В то же время репортеры обнаружили на платформе Flare, используемой для анализа угроз, информацию о сотрудниках Otelier, похищенную в рамках воздействия компьютерного вируса.

Хакеры утверждают, что использовали скомпрометированную учетную запись для сбора данных о бронировании в отелях и другой информации, которая содержала дополнительные учетные данные для доступа к кластерам S3 компании Otelier.

Сеть Marriott подтвердила, что взлом платформы Otelier повлиял на их деятельность. В частности, была приостановлена работа некоторых автоматизированных сервисов. При этом компания подчеркивает, что ни одна из ее систем не была взломана в ходе инцидента.

По словам хакеров, они пытались вымогать деньги у Marriott, ошибочно полагая, что облачное хранилище Amazon принадлежит этой компании. Однако, никакой реакции на оставленную злоумышленниками записку не последовало. Вскоре после этого, в сентябре они потеряли доступ к серверу, когда Otelier провела обновление учетных записей.

Хотя Marriott утверждает, что в ходе инцидента не были взломаны ее системы, в образцах украденной информации, которые получили журналисты Bleeping Computer и Трой Хант (Troy Hunt), руководитель сервиса Have I Been Pwned, содержатся персональные данные гостей отелей. В частности, образцы данных, изученные представителями СМИ, включают имена, адреса, номера телефонов и адреса электронной почты.

Помимо Marriott, представленные образцы данных содержат различную информацию, включая адреса электронной почты, связанные с такими гостиничными сетями, как Hyatt, Hilton и Wyndham. Журналисты связались с Hyatt и Hilton по поводу взлома, но не дождались комментариев.

Между тем, Трой Хант сообщил Bleeping Computer, что получил большой архив данных, в котором есть таблица бронирований, включающая 39 млн записей, а также таблица пользователей с 212 млн записей. Несмотря на такой внушительный набор данных, по словам Ханта, всего ему удалось выделить только 1,3 млн уникальных адресов электронной почты. Это связано с тем, что многие из них повторяются.

Источник: Bleeping Computer