Malware in Hotelkette aktiv
Die Hotelkette des republikanischen Präsidentschaftskandidaten Donald Trump muss in den USA eine Strafe von 50.000 US-Dollar zahlen, nachdem Kriminelle die Daten von rund 70.000 Kreditkarten illegal kopieren konnten, berichtete golem.de unter Berufung auf die Detroit News. Die Hotelkette Trump Collection war in diesem Zusammenhang auch angewiesen worden, Maßnahmen zur Verbesserung der internen Sicherheit zu treffen.
Die Angriffe stammen aus den Jahren 2014 und 2015. Damals wurden die Netzwerke von Hotels in Chicago, New York und Las Vegas infiziert. Zugang erhielten sie über gültige Logindaten eines Administrator-Accounts. Damit gelang es Malware einzuspielen, die Daten von den Point-of-Sales-Terminals kopierte. Wie verlautete hat die Hotelkette den Angriff zwar im Juni 2015 bemerkt, die zuständigen Aufsichtsbehörden aber erst nach vier Monaten informiert. Das war nach Angaben der Staatsanwaltschaft ein Gesetzesverstoß.
Trump Tower ebenfalls infiziert
Ebenfalls infiziert wurde das Netz des Trump International Hotel & Tower in New York. In der Folge wurden durch kriminelle Angreifer Informationen über 300 Wohnungseigentümer erbeutet. Darunter waren auch wichtige persönliche Daten wie Sozialversicherungsnummern. Ein Umstand, der im Missbrauchsfall für die Betroffenen große Probleme mit sich bringen kann.
In den vergangenen Jahren wurden immer wieder Hotelketten angegriffen. Oft sind dort alte Buchungssysteme im Einsatz, die ein Upgrade auf neue Betriebssystemversionen erschweren. Betroffen waren unter anderem die Hilton-Hotels. Auch Point-of-Sale-Terminals von Oracle wurden kompromittiert, so golem.de
