Kassasystemen in ruim duizend IHG-hotels getroffen door malware
Ruim duizend hotels van het Britse InterContinental Hotels Group (IHG) zijn in december 2016 getroffen door malware. De kwaadaardige software wist zich te nestelen in kassasystemen en zocht gericht naar creditcard- en betaalkaartgegevens. Alle getroffen hotels zijn gevestigd in de Verenigde Staten (VS).
Dit meldt beveiligingsonderzoeker Brian Krebs. IHG is een hotelketen die onder verschillende merknamen zoals Holiday Inn, Holiday Inn Express, InterContinental, Kimpton Hotels en Crowne Plaza hotelkamer aanbiedt. In totaal beschikt de keten over 5.000 hotels in bijna 100 verschillende landen.
Grootschalige fraude
Al langer is bekend dat IHG getroffen is door malware die zich op kassasystemen van de hotelketen wist te nestelen. De malware zou tussen 29 september 2016 en 29 december 2016 actief zijn geweest op de systemen van IHG. Krebs meldde in eerste instantie dat fraude experts van meerdere banken een patroon zagen die wees op grootschalige fraude bij ongeveer 5.000 hotels van IHG.
De hotelketen erkende de malwareuitbraak in februari, maar gaf toen aan dat de uitbraak zich beperkte tot ongeveer een dozijn hotels. IHG heeft nu echter een tool online gepubliceerd waarmee klanten kunnen controleren of hotels die zij hebben bezocht door de malware zijn getroffen. Deze tool laat volgens Krebs zien dat in ieder geval 1.000 hotels zijn getroffen door de malware.
Extern forensisch team
Ook wijst Krebs erop dat IHG franchiseondernemers gratis ondersteuning van een extern forensische team heeft aangeboden, dat zoekt naar aanwijzigingen van een malwarebesmetting. Niet iedere ondernemer zou echter staan te springen op dit aanbod in te gaan, waardoor niet alle hotels van IHG zijn onderzocht. Het is dus goed mogelijk dat het aantal besmette hotels in de toekomst verder gaat oplopen.
Meer over
Lees ook
Nieuwe malware slaat swipes op smartphones en tablets op
Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1