«Μόλις εντοπίσαμε τη δραστηριότητα, λάβαμε μέτρα για να περιορίσουμε το πρόβλημα», δήλωσε εκπρόσωπος της Booking.com, αναφερόμενος σε μια σοβαρή κυβερνοεπίθεση που έπληξε την πλατφόρμα κρατήσεων. Η παραβίαση αυτή οδήγησε στην έκθεση προσωπικών δεδομένων πελατών, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και φυσικές διευθύνσεις κατοικίας.

Η Booking.com, η οποία έχει δεχτεί σειρά από κυβερνοεπιθέσεις στο παρελθόν, δεν δημοσιοποίησε τον ακριβή αριθμό των θυμάτων, αλλά ανακοίνωσε ότι έχει αλλάξει όλους τους κωδικούς PIN των κρατήσεων για προληπτικούς λόγους. Παρά τις ανησυχίες, η εταιρεία διαβεβαίωσε ότι «δεν υπήρξε πρόσβαση σε οικονομικά στοιχεία» των χρηστών.

Στο μεταξύ, η Anodot, μια εταιρεία που παρέχει λογισμικό παρακολούθησης επιχειρησιακών λειτουργιών, υπήρξε επίσης θύμα κυβερνοεπίθεσης. Η ομάδα ShinyHunters ανέλαβε την ευθύνη για την παραβίαση, η οποία ξεκίνησε στις 4 Απριλίου και οδήγησε σε κλοπή δεδομένων από τουλάχιστον δώδεκα μεγάλες εταιρείες.

«Η πραγματική «περίμετρος» ασφαλείας μιας επιχείρησης είναι όσο ισχυρός είναι ο πιο αδύναμος κρίκος στην αλυσίδα SaaS συνεργατών της», δήλωσε εκπρόσωπος της Anodot, υπογραμμίζοντας τη σημασία της ασφάλειας σε ένα περιβάλλον όπου οι επιθέσεις γίνονται ολοένα και πιο συχνές.

Η Rockstar Games, που επίσης επηρεάστηκε από την παραβίαση της Anodot, δήλωσε ότι «περιορισμένος όγκος μη ουσιώδους εταιρικής πληροφορίας αποκτήθηκε στο πλαίσιο παραβίασης τρίτου μέρους». Αυτό το περιστατικό εντάσσεται σε ένα ευρύτερο μοτίβο επιθέσεων σε SaaS ενδιάμεσους, που ανησυχεί τις επιχειρήσεις παγκοσμίως.

Η κατάσταση παραμένει ρευστή και οι λεπτομέρειες για την έκταση της ζημιάς συνεχίζουν να εξελίσσονται. Οι κυβερνοεγκληματίες χρησιμοποιούν κακόβουλο λογισμικό για να αποκτήσουν τα στοιχεία σύνδεσης υπαλλήλων ξενοδοχείων, γεγονός που καθιστά την ασφάλεια των δεδομένων πιο κρίσιμη από ποτέ.