В сети отелей Kimpton зафиксировано мошенничество с банковскими картами

Руководство бутик–отелей Kimpton Hotels & Restaurants, оперирующих почти на всей территории США, инициировало расследование по факту неавторизованных списаний с банковских карт, использовавшихся на территории сети.

Однако точное количество карт и места совершения преступлений неизвестны.

Представитель Kimpton в комментарии Threatpost заявил, что расследование по факту мошенничества все еще продолжается и более подробная информация на данный момент отсутствует.
Представители сети заявили, что к проведению расследования была подключена ИБ–компания (т.е. в сфере информационной безопасности).
Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS–системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс, который в статье, опубликованной на днях, ообщил, что о мошенничестве с картами почти в двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой.

По его словам, он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.
Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS–системы.

Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS–систем, разработанного для кражи такой информации, как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт. Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS–систем были скомпрометированы еще в ноябре 2014 года.

В 2014 году вредоносное ПО для PoS–систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например таких, как Target и Neiman Marcus. В некоторых случаях хакеры использовали зловредов, способных внедряться в процесс, находящийся в оперативной памяти, и напрямую похищать данные, которые затем шифровались и отправлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.