«Μόλις εντοπίσαμε τη δραστηριότητα, λάβαμε μέτρα για να περιορίσουμε το πρόβλημα», δήλωσε εκπρόσωπος της Booking.com, αναφερόμενος στην πρόσφατη κυβερνοεπίθεση που υπέστη η εταιρεία. Η παραβίαση αυτή οδήγησε στην έκθεση προσωπικών δεδομένων πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, αριθμών τηλεφώνου και φυσικών διευθύνσεων κατοικίας.
Η Booking.com, που έχει δεχτεί σειρά από κυβερνοεπιθέσεις στο παρελθόν, δεν έχει δημοσιοποιήσει τον ακριβή αριθμό των θυμάτων που επηρεάστηκαν από την παραβίαση. Ωστόσο, η εταιρεία ανακοίνωσε ότι για προληπτικούς λόγους άλλαξε όλους τους κωδικούς PIN των κρατήσεων.
Επιπλέον, η Booking.com διαβεβαίωσε ότι «δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία» των χρηστών, προσπαθώντας να καθησυχάσει τους πελάτες της.
Στο μεταξύ, η Anodot υπέστη σοβαρή παραβίαση ασφαλείας που οδήγησε σε κλοπή δεδομένων από τουλάχιστον δώδεκα μεγάλες εταιρείες. Η ομάδα ShinyHunters ανέλαβε την ευθύνη για αυτή την παραβίαση, η οποία ξεκίνησε στις 4 Απριλίου.
Η Anodot, γνωστή για το λογισμικό παρακολούθησης επιχειρησιακών λειτουργιών και εσόδων, δήλωσε ότι η παραβίαση εντάσσεται σε ένα ευρύτερο μοτίβο επιθέσεων σε SaaS ενδιάμεσους. «Η πραγματική «περίμετρος» ασφαλείας μιας επιχείρησης είναι όσο ισχυρός είναι ο πιο αδύναμος κρίκος στην αλυσίδα SaaS συνεργατών της», ανέφεραν εκπρόσωποι της Anodot.
Η Rockstar Games, επίσης θύμα κυβερνοεπίθεσης, δήλωσε ότι περιορισμένος όγκος μη ουσιώδους εταιρικής πληροφορίας αποκτήθηκε στο πλαίσιο παραβίασης τρίτου μέρους.
Η κατάσταση παραμένει τεταμένη καθώς οι κυβερνοεγκληματίες συνεχίζουν να χρησιμοποιούν κακόβουλο λογισμικό για να αποκτούν στοιχεία σύνδεσης υπαλλήλων ξενοδοχείων. Οι συνέπειες αυτών των επιθέσεων αναμένονται να είναι σοβαρές για τις εταιρείες που πλήττονται.
Details remain unconfirmed.
