المرموقة مارينا باي ساندز (MBS) مجمع المنتجعات في سنغافورة أصبحت أحدث عملية ضيافة كبرى تقع ضحية لمجرمي الإنترنت بعد حدوث خرق خطير لبرنامج الولاء Sands LifeStyle، والذي أدى إلى اختراق بيانات 650.000 عضو.
توصف MBS بأنها “الوجهة الرائدة للأعمال والترفيه والتسلية” في آسيا، وتدير أكبر فندق في سنغافورة، حيث يضم 2200 غرفة وجناح ومسبح لا متناهي مشهور عالميًا، بالإضافة إلى كازينو ومركز تسوق فاخر ومركز للمؤتمرات والمعارض، و متحف للفنون والعلوم.
كانت حديقته على السطح أيضًا بمثابة خط النهاية للمنافسين في الموسم الأول من برنامج بي بي سي الواقعي سباق عبر العالم.
المنتجع مملوك ومدار من قبل رمال، المطور لمنتجع The Venetian في لاس فيغاس وعقارات أخرى في ماكاو، الصين.
تم التعرف على الاختراق لأول مرة في 20 أكتوبر، بعد أن بدأ في اليوم السابق عندما تمكن طرف ثالث لم يكشف عنه من الوصول غير المصرح به إلى أنظمة الشركة.
“وعند اكتشاف الحادث، اتخذت فرقنا على الفور الإجراءات اللازمة لحلها. وقال محمد بن سلمان في بيان: “توصلت التحقيقات منذ ذلك الحين إلى أن طرفًا ثالثًا غير معروف تمكن من الوصول إلى بيانات العملاء الخاصة بحوالي 665000 عضو في برنامج المكافآت خارج الكازينو”.
“بناءً على تحقيقاتنا، ليس لدينا دليل حتى الآن على أن الطرف الثالث غير المصرح له قد أساء استخدام البيانات لإلحاق الضرر بالعملاء.
“لا نعتقد أن بيانات العضوية من برنامج مكافآت الكازينو الخاص بنا، Sands Rewards Club، قد تأثرت.
وقالت المنظمة: “بعد أن علمنا بالمشكلة، أطلقنا تحقيقًا بسرعة، وعملنا مع شركة خارجية رائدة في مجال الأمن السيبراني، واتخذنا إجراءات لتعزيز أنظمتنا وحماية البيانات”.
من المفهوم أن البيانات التي تم اختراقها تشمل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة والخطوط الأرضية ودول الإقامة وأرقام العضوية وحالة الطبقة. محمد بن سلمان يتواصل مع المتضررين.
“[We] نعتذر بصدق عن الإزعاج الناجم عن هذا الحادث. وقالت الشركة: “لقد أبلغنا السلطات المختصة في سنغافورة ودول أخرى حيثما أمكن ذلك، ونعمل معهم في تحقيقاتهم في هذه القضية”.
مقدمو خدمات الضيافة في خطر
على الرغم من أن الحادث لم يتضمن برامج فدية أو ابتزاز ولا علاقة له به هجوم مزدوج على اثنين من مشغلي منتجع وكازينو لاس فيغاس وفي وقت سابق من هذا الخريف، سلط الحادث الضوء مرة أخرى على الكيفية التي يقدم بها قطاعا الضيافة والترفيه أهدافًا جذابة لمجرمي الإنترنت بفضل طبيعة البيانات التي يحتفظون بها عن ضيوفهم.
وقال أندرو كوستيس، رئيس فرع فريق أبحاث الخصوم في شركة “إن المنظمات العاملة في قطاع الضيافة والترفيه والتي تتعامل مع معلومات العملاء الحساسة تحتاج إلى حماية بياناتها باستخدام نظام دفاعي مستنير بالتهديدات”. هجومIQ، المتخصصة في محاكاة الاختراق والهجوم.
وأضاف كوستيس: “على الرغم من أهمية استخدام التقييم المستمر للضوابط الحالية للكشف عن أي ثغرات يمكن أن تستغلها الجهات الفاعلة في مجال التهديد، إلا أنه من الضروري اعتماد نهج أكثر استباقية”. “إن دراسة التكتيكات والتقنيات والإجراءات المشتركة التي تستخدمها الجهات الفاعلة في مجال التهديد المشترك ستسمح للمؤسسات باختبار دفاعاتها السيبرانية، وبناء برنامج أكثر مرونة للكشف الأمني والوقاية والاستجابة.”
شون ديوبي، التقني الرئيسي في سمبيريسوأضاف المتخصص في حماية Active Directory: “[The] أدى الكشف عن خرق البيانات الذي شمل فندق وكازينو مارينا باي ساندز ومقره سنغافورة، بالإضافة إلى الهجمات الأخيرة على MGM وCaesars ومقرها لاس فيغاس، إلى ترك صناعة الفنادق والكازينو بأكملها في حالة من التوتر.
“الجانب المشرق في هذا الاختراق الأخير هو أنه لا يبدو أن المتسللين قد تخلصوا من جواهر التاج المتمثلة في معلومات التعريف الشخصية [PII] قال ديوبي لـ Computer Weekly في تعليقات عبر البريد الإلكتروني: “مثل أرقام الضمان الاجتماعي وبيانات بطاقة الائتمان”. “ومع ذلك، من خلال سرقة معلومات شخصية أخرى… هناك احتمال كبير أن يتمكن المهاجمون من تنفيذ هجمات أخرى قائمة على الهندسة الاجتماعية وعمليات التصيد الاحتيالي في الأسابيع المقبلة أو بيع البيانات إلى أعلى مقدمي العروض على الويب المظلم.”
