App per prenotazioni hotel sotto attacco hacker a causa di un exploit

Alcuni hacker sembrano aver sviluppato un malware “su misura” per sfruttare una falla zero-day in un popolare software di gestione utilizzato da resort e hotel.

Questo è quanto emerge da un recente report proposto dagli esperti di Bitdefender, facendo riferimento a un attacco che ha visto come vittima un piccolo resort negli Stati Uniti. Stando agli esperti, questo tipo di attacco avrebbe come obiettivi guadagno finanziario e l’acquisizione illecita di informazioni personali della clientela.

Gli hacker prendono di mira il settore dell’ospitalità con regolarità, data l’enorme quantità di dati personali e di pagamenti che caratterizzano questo settore.

Bitdefender ha affermato che l’attacco esaminato, con tutta probabilità, fa parte di uno sforzo più ampio e coordinato, vista la diffusione del motore di prenotazione preso di mira. Il software in questione è realizzato da Resort Data Processing con sede in Colorado. La società di sicurezza informatica ha affermato di aver tentato ripetutamente di contattare l’azienda ma allo stato attuale non ha ricevuto risposta.

Quanto accaduto di recente, però, non è una novità per tale software: già nel 2021, gli hacker hanno violato il motore di prenotazione per sottrarre informazioni personali e sulle carte di pagamento, inclusi nomi, indirizzi e numeri di telefono.

Un malware su misura per attaccare il sistema di prenotazioni hotel

Il problema dei malware nel contesto di turismo e ospitalità non è da sottovalutare.

Le aziende con poche risorse disponibili per l’informatica dipendono da fornitori terzi e ciò apre scenari pericolosi. Secondo Bitdefender, in questi contesti più piccoli è importante evitare di considerare il semplice risparmio, scegliendo soluzioni realmente sicure. Anche la conoscenza dei potenziali pericoli può aiutare ad evitare disastri.

Per gli esperti, gli aggressori sono andati “oltre i metodi di attacco convenzionali“, vista la presenza di “malware personalizzato progettato per integrarsi perfettamente con il traffico di rete legittimo, facilitando l’esfiltrazione segreta di dati sensibili“.

I portavoce di Bitdefender hanno poi concluso commentando “Siamo fermamente convinti che fosse collegato a una vulnerabilità non divulgata all’interno del motore di prenotazione“.