عصابة إلكترونية تستهدف قطاع الضيافة
أكدت شركة «فاير آي» الأميركية، والمتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات أخيراً، انتشار حملة خبيثة تُعزى إلى عصابة القرصنة الروسية «APT28»، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط. وفي إطار شن هذه الهجمات، تستخدم العصابة تقنيات استهداف استثنائية في حملتها.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين، وليس حول القطاع بحد ذاته، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كونها وسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لا يزال مجهولاً، هناك مؤشرات على أن العصابة تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال.
وقال محمد أبو خاطر، المدير الإقليمي لدى الشركة: «إن آخر شيء يفكر فيه المسافرون في العطلات الخاصة بهم هو الوقوع ضحية لهجوم إلكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر إلى الذهن عند الحديث عن الهجمات، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى وجود دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي».
