هجمات الكترونية تستهدف قطاع الضيافة في الشرق الأوسط

يتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها.

السمات: الجرائم الرقميةFireEye (www.fireeye.com)FireEye Incorporated (www.fireeye.com)
  • E-Mail
هجمات الكترونية تستهدف قطاع الضيافة في الشرق الأوسط قراصنة الانترنت
 رياض ياسمينة بقلم  August 13, 2017 منشورة في 

كشفت "فاير آي"، الشركة العاملة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، مؤخرا عن انتشار حملة خبيثة تُعزى، إلى حد معقول من الثقة، إلى عصابة "APT28"، التي تستهدف قطاع الضيافة.

وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط. وفي إطار شن هذه الهجمات، تستخدم عصابة "APT28" تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "Wi-Fi" وحجب خدمة "NetBIOS Name Service"، ومن ثم الانتشار بشكل واسع عن طريق "ETERNALBLUE"، وهي ثغرة أمنية موجودة  في نظام التشغيل "ويندوز" من "ميكروسوفت".

ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها. وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة "APT28" تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "Wi-Fi" الفندقية الخاصة بالنزلاء. وكثيراً ما يضطر هؤلاء المسافرين، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.

ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "Wi-Fi" ذاتها أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى كمبيوتر الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب "Outlook Web Access". ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

وقال محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة "فاير آي"، "ان آخر شيء المسافرين بحاجة للتفكير به في العطلات الخاصة بهم هو الوقوع ضحية لهجوم الكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر الى الذهن عند الحديث عن هجمات الأمن الاكتروني، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى وجود دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي حيث تشكل السياحة جزءا مهما من الاقتصاد."

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code