Haberler
Otellerdeki Siber Güvenlik Zaafları Bu Kez de ‘İyi’ Hacker’ların Radarındaydı
Farklı mesleklerden beyaz şapkalı hacker’lar, müşterileri oldukları bir oteldeki siber güvenlik sorunlarına dikkat çekti.
Hacker’ların ‘kötü’ tarafta yer aldığı kanısı hâkim olabilir, ancak ‘iyi’ hacker’lar da var. ‘Beyaz şapkalı’ hacker olarak da bilinen iyi niyetli hacker’lar, kötü niyetlilerin aksine kurum ve kuruluşlardaki siber güvenlik sorunlarının ortaya çıkarılıp raporlanmasını, hatta çözümünü esas alan çalışmalar yürütüp süreçlere olumlu katkılar sağlıyorlar. Bu kapsamdaki en son çalışmalardan biri, her ne kadar aktivist özellikler taşısa da ilginç detayları ile öne çıkıyor.
Kredi kartı ayrıntıları gibi değerli bilgilerin akış noktalarından biri olan oteller, fidye karşılığında açılmak üzere kilitlenen (hack’lenen) elektronik kapılar, kötü amaçlı yazılımlarla müşteri finansal verilerine gerçek zamanlı erişim gibi çeşitli şekillerdeki siber saldırılara sayısız kez konu oldular. Otel zincirleri siber güvenlik sorunlarıyla yüzleşmeye devam ederken, bir grup beyaz şapkalı hacker’ın medya kuruluşu Bloomberg’te, analizler eşliğinde yayınlanan geniş hikayesi kamuoyunda ses getirdi.
Konakladıkları çoğu otelin bilgi güvenliği konusundaki zayıflığı karşısında şaşkına dönen bir grup beyaz şapkalı hacker, endüstrinin mevcut durumuna dikkat çekmek için bir gazeteciyle çalışmaya karar verdi. İsmi belirtilmeyen bir otelin siber güvenlik tarafındaki mevcut açıklarının incelenmesini temel alan anlaşmadaki çarpıcı unsur ise sonuçların medyada yer alacak olmasıydı.
‘Aktivist’ bir hack
Otele giriş yapan ‘iyi’ hacker’lar, kısa süre içerisinde bilgisayar ağı yöneticilerine ait isimlere ulaşıp mal yönetim sistemine, nam-ı diğer PMS’e erişim sağladılar. Bu sistem, otellerin rezervasyon süreçlerini, oda anahtarlarını belirlemesini, hatta kredi kartı bilgilerinin saklanmasını sağlıyor. Ayrıca telefon kullanarak otelinki ile aynı ismi taşıyan yeni bir Wi-Fi hotspot oluşturup çok sayıda müşterinin internet faaliyetlerini tespit ettiler.
Birçok güvenlik açığını ele alan süreç dahilinde, rezervasyonlarda kullanılan kredi kartı bilgilerinin de aralarında bulunduğu kritik önem taşıyan birçok verinin kolaylıkla ele geçirebilir olduğu ortaya çıktı. Nihai olarak beyaz şapkalı hacker’lar, güvenlik zafiyetlerine işaret ederek bu alandaki çalışmaların yoğunlaştırılması gerektiğine dair argümanları bir kez daha tüm gerçekliğiyle gözler önüne serdiler.
