Omni Hotels xác nhận cuộc tấn công mạng gây ra tình trạng ngừng hoạt động CNTT liên tục

Để đối phó với sự cố này, Omni đã gỡ bỏ các hệ thống bị ảnh hưởng và các nhóm CNTT của họ hiện đang nỗ lực khôi phục và đưa chúng trực tuyến trở lại.

Chuỗi khách sạn nói với BleepingComputer: “Kể từ thứ Sáu, ngày 29 tháng 3, Omni Hotels & Resorts đã ứng phó với một cuộc tấn công mạng vào hệ thống của mình. Khi biết được vấn đề này, Omni đã ngay lập tức thực hiện các bước để tắt hệ thống của mình để bảo vệ và chứa dữ liệu của mình”.

“Kết quả là một số hệ thống nhất định đã được đưa vào chế độ ngoại tuyến, hầu hết trong số đó đã được khôi phục. Omni đã nhanh chóng mở một cuộc điều tra với đội phản ứng an ninh mạng hàng đầu và cuộc điều tra này vẫn đang diễn ra.”

Mặc dù Omni vẫn chưa tiết lộ bản chất của cuộc tấn công nhưng các nguồn tin đã nói với BleepingComputer rằng chuỗi khách sạn này là nạn nhân của một cuộc tấn công bằng ransomware và hiện đang trong quá trình khôi phục các máy chủ được mã hóa từ các bản sao lưu.

Tại thời điểm này, không có nhóm ransomware nào nhận trách nhiệm về vụ tấn công mạng. Tuy nhiên, nếu Omni Hotels không trả yêu cầu tiền chuộc, băng nhóm này sẽ thực hiện vụ tấn công và bắt đầu rò rỉ dữ liệu bị đánh cắp để tiếp tục tống tiền công ty.

Theo nhân viên của Omni, nhóm CNTT hiện đang khôi phục thủ công các hệ thống bị ảnh hưởng từ đầu và nhân viên khách sạn đã được thông báo rằng hệ thống sẽ hoạt động trở lại vào thứ Năm, ngày 4 tháng 4.

Tác động của việc đặt chỗ và thanh toán bằng thẻ tín dụng

Sự cố ngừng hoạt động do cuộc tấn công mạng gây ra đã khiến nhiều dịch vụ của Omni ngừng hoạt động vào thứ Sáu, ngày 29 tháng 3, ảnh hưởng đến việc đặt chỗ, khóa cửa phòng khách sạn và hệ thống điểm bán hàng (POS).

Mặc dù tất cả các địa điểm của Omni vẫn mở cửa và tiếp nhận khách mới sau cuộc tấn công mạng, nhưng nhân viên lễ tân đã gặp phải vấn đề với việc thanh toán bằng thẻ tín dụng, đặt chỗ mới và sửa đổi các đặt chỗ đã thực hiện.

Omni Hotels cho biết hôm thứ Hai, ngày 1 tháng 4: “Kính gửi quý khách, nhóm công nghệ của chúng tôi đang tiếp tục nỗ lực khôi phục các hệ thống hiện đang ngừng hoạt động”.

Omni Hotels sở hữu 50 khách sạn và khu nghỉ dưỡng trên khắp Hoa Kỳ, Canada và Mexico, với khoảng 23.550 phòng và 28 sân gôn.

Vào năm 2016, Omni Hotels cũng tiết lộ một vụ vi phạm dữ liệu sau khi những kẻ tấn công lây nhiễm phần mềm độc hại vào hệ thống điểm bán hàng (PoS) tại 49 trong số 60 khách sạn của họ ở Bắc Mỹ.

Phần mềm độc hại PoS được sử dụng để đánh cắp thông tin thẻ thanh toán, bao gồm tên chủ thẻ, số thẻ tín dụng/thẻ ghi nợ, mã bảo mật và ngày hết hạn, trong khoảng thời gian từ ngày 23 tháng 12 năm 2015 đến ngày 14 tháng 6 năm 2016, tùy thuộc vào vị trí bị ảnh hưởng.

Nguồn: bleepingcomputer.com