Phishing และ Ransomware รุมโจมตีทางไซเบอร์ธุรกิจโรงแรม

Phishing และ Ransomware ระบาดหนัก กำลังโจมตีทางไซเบอร์ในธุรกิจโรงแรมอย่างหนัก โรงแรมในเครือใหญ่ โดนล้วงข้อมูลแขกผู้เข้าพักไปมากกว่า 142 ล้านราย

ActiveMedia ได้รับรายงานมาว่า ธุรกิจโรงแรมกำลังโดนโจมตีทางไซเบอร์ผ่านทางอีเมลอย่างหนัก แบบแรกที่โดนกันคือการโจมตีแบบ Phishing ซึ่งการโจมตีแบบ Phishing มักส่งมาผ่านทางอีเมล และมีองค์กรไม่น้อยที่ตกเป็นเหยื่อจนนำไปสู่ความเสียหายมากมาย

ยกตัวอย่างโรงแรมในเครือ MGM โดนล้วงข้อมูลแขกผู้เข้าพักไปมากกว่า 142 ล้านราย และนำไปขายในตลาดมืด แน่นอนว่าการโจมตีอีกแบบที่มักถูกส่งมาผ่านทางอีเมลคือ Ransomware ซึ่งเป็นมัลแวร์ที่มักมีเป้าหมายโจมตีเป็นองค์กรอยู่แล้ว ถึงแม้จะไม่มีข่าวอะไรออกมาในช่วงนี้ แต่ Ransomware ก็ยังคงมีการโจมตีอย่างต่อเนื่อง

โดยเมื่อกรกฎาคม 2020 ในรายงานข่าวของ zdnet.com มีการค้นพบโฆษณาขายข้อมูลของแขกที่เข้าพักในโรงแรม MGM กว่า 142 ล้านราย ในราคาเพียง 2,900 ดอลลาร์ ที่เผยแพร่ในตลาดมืดของกลุ่มอาชญากรทางอินเทอร์เน็ต

เป็นรายละเอียดส่วนบุคคลของลูกค้าที่เข้าพักในโรงแรม MGM Resorts ซึ่งเป็นนักท่องเที่ยวและนักเดินทางทั่วไป เช่น ชื่อเต็ม ที่อยู่บ้าน หมายเลขโทรศัพท์ อีเมล และวันเกิด

นอกจากนั้นในไฟล์ที่รั่วไหลยังเป็นข้อมูลส่วนตัวและข้อมูลติดต่อของคนดัง ซีอีโอด้านเทคโนโลยี นักข่าว ข้าราชการ และพนักงานของบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกบางแห่งรวมอยู่ด้วย

การรั่วของข้อมูลลูกค้า MGM เกิดขึ้นในช่วงฤดูร้อนปี 2019 เมื่อแฮ็กเกอร์เข้าถึงหนึ่งในเซิร์ฟเวอร์คลาวด์ของโรงแรมและขโมยข้อมูลเกี่ยวกับแขกเก่าของโรงแรม

โดย MGM อ้างว่า พวกเขาทราบเหตุการณ์แล้ว ไม่ได้เปิดเผยข้อมูลต่อสาธารณะ แต่ได้แจ้งลูกค้าที่ได้รับผลกระทบ ตามกฎหมายการแจ้งเตือนการละเมิดข้อมูล

แต่เหตุการณ์การละเมิดความปลอดภัยข้อมูลครั้งนี้ ปรากฏให้เห็นครั้งแรกในเดือนกุมภาพันธ์ 2020 หลังจากมีการเสนอข้อมูลแขกของโรงแรม MGM จำนวน 10.6 ล้านคนให้ดาวน์โหลดฟรีบนเว็บไซต์ที่เป็น ฟอรัมของบรรดาแฮ็กเกอร์ ในขณะนั้น MGM ยอมรับว่าประสบกับการละเมิดข้อมูลความปลอดภัย แต่บริษัทไม่ได้เปิดเผยถึงวิธีการโจมตี หรือรายละเอียดอื่น

โฆษกของ MGM แจ้งว่า “ข้อมูลส่วนใหญ่ประกอบด้วยข้อมูลติดต่อ เช่น ชื่อ ที่อยู่ทางไปรษณีย์ และที่อยู่อีเมล แต่ข้อมูลทางการเงิน หมายเลขประจำตัวหรือประกันสังคม และรายละเอียดการจอง (การเข้าพักในโรงแรม) ไม่ได้รวมอยู่ด้วย”

คำแนะนำรับมือภัย PHISHING และ RANSOMWARE

การโจมตีทั้ง Phishing และ Ransomware นั้น 2 รูปแบบเป็นการโจมตีที่เกิดขึ้นบ่อยครั้ง และสร้างความเสียหายมาเป็นอันดับต้นๆ มาโดยตลอด นักวิจัยจาก ESET ให้คำแนะนำวิธีการป้องกันดังนี้:

• พยายามอย่าเปิดไฟล์หรือลิ้งก์ที่ไม่น่าไว้ใจ
• อัปเดตโปรแกรมและรับบปฏิบัติการอย่างสม่ำเสมอ เพื่ออุดช่องโหว่การโจมตี
• ใช้โซลูชันความปลอดภัย ที่ช่วยตรวจสอบไฟล์ที่มีพฤติกรรมที่คาดว่าจะเป็น Ransomware ที่มีเทคโนโลยีทันสมัยและใช้เวลาไม่นานในการตรวจสอบพฤติกรรมไฟล์ และเมื่อวิเคราะห์แล้วว่าเป็นไฟล์อันตราย จะต้องสามารถบล็อคได้ทันที
• อัปเดตโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ เพื่อเป็นการอัปเดตฐานข้อมูลไวรัสใหม่ๆ