Holiday Inn, Kimpton 호텔 및 리조트 그리고 Crowne Plaza와 같은 호텔을 책임지는 잘 알려진 호텔 체인 InterContinental Hotels Group은 이러한 호텔 중 12 군데에서 사용 된 결제 카드 시스템이 침해되었음을 확인했습니다.
전세계 5,000 개 이상의 호텔을 보유하고 있는 이 대기업은 그들의 서버가 멀웨어에 감염되었음을 확인했습니다. 불행히도, 이러한 서버는 신용 카드를 처리하는 데 사용되므로 보안에 큰 위협이 됩니다. 이 회사의 대변인은 해당 멀웨어가 아마도 지난해 8 월과 12 월 사이에 서버에 진입한 것 같다고 말했습니다. 그러나 이 회사는 얼마나 많은 결제 카드가 손상 될 수 있었는지에 대해 밝히기를 거부하고 있습니다.
이 회사의 공식 성명서는 금요일에 공개됐습니다. 회사는 이 멀웨어 공격에 의해 영향을 받은 대상의 전체 목록을 발표했습니다. 다음 링크에서 해당 목록을 확인하실 수 있습니다: https://www.ihg.com/content/us/en/customer-care/protecting-our-guests. 총 12 군데이며, 대부분 미국에 위치하고 있습니다.
놀랍게도, 이 회사는 최근 일부 고객이 신용 카드의 승인되지 않은 결제에 대해 불평하기 시작할 때까지 이 문제를 인식하지 못했습니다. 그리고 이 때부터 회사는 해당 상황을 조사하기 시작하면서 이 문제를 발견하게 되었습니다.
“조사 결과에 따르면 해당 12 개 IHG 관리 호텔의 레스토랑과 바에서 사용 된 결제 카드를 처리했던 서버에 해당 멀웨어가 설치 된 것을 확인할 수 있었습니다. 그러나 이러한 호텔의 프론트 데스크에서 사용 된 결제 카드는 영향을 받지 않았습니다. 저희는 보안 업체와 협력하여 보안 조치를 검토하고, 이 문제가 해결되었는지 확인하며, 보안 조치 강화 방법을 평가해오고 있습니다”라고 성명서에 나와있습니다.
이 멀웨어를 아주 위험한 것으로 만드는 것은 가장 중요한 정보의 도난입니다. 신용 카드 소지자 이름, 카드 번호, 만료일 및 내부 인증 코드가 유출 될 수 있는 것으로 알려져 있습니다. 이러한 정보는 사이버 범죄자가 무단 결제를 하기에 충분합니다. 이 회사가 이러한 데이터 유출에 대한 책임을 지고 해당 고객께 모든 손실에 대해 보상할 것인지의 여부는 아직 명확하지 않습니다.
호텔 및 기타 공공 기관은 현재 사이버 범죄자의 공통 타겟입니다. 저희는 최근 오스트리아의 호텔을 공격한 랜섬웨어 공격에 대해 보고 받았습니다. 이 호텔은 전자 도어 록 시스템을 사용했는데, 사이버 범죄자들은 이 시스템을 해킹하고 모든 도어를 잠그는 데 성공했습니다. 호텔은 도어의 잠금을 해제하기 위해, 대가를 지불하도록 요청 받았습니다. 그리고 대가 지불 이외에 취할 수 있는 다른 옵션이 없었습니다. 기업 및 다양한 조직은 일반적으로 수 많은 고객 개인 정보를 담당하며, 이는 사이버 범죄자에게 큰 돈을 의미합니다. 이것이 바로 이러한 타겟이 사이버 범죄자들에게 매력적인 이유이자 다양한 기업 및 조직이 사이버 보안 시스템에 돈을 투자해야 하는 이유입니다.