La cadena hotelera internacional Omni Hotels & Resorts ha confirmado que un ciberataque el mes pasado provocó que cerrara sus sistemas, y los piratas informáticos robaron información personal sobre sus clientes. Después del ataque, los huéspedes del hotel informaron que se habían visto obligados a registrarse en papel, las llaves de la habitación no funcionaban y todos los sistemas telefónicos y Wi-Fi estaban desconectados. Algunos clientes informaron que tuvieron que enviar mensajes de texto a la recepción de su hotel para poder ingresar a sus habitaciones y esperar «más de 30 minutos para que un empleado llegara y las desbloqueara». Según la empresa, se necesitaron once días para restaurar los sistemas en todas sus propiedades, y el personal trabajó «incansablemente las 24 horas del día». Inevitablemente, habrá más trabajo por hacer para reducir las posibilidades de que se repitan ataques similares. Como hemos explicado anteriormente en este blog, saber cómo responder, especialmente en las primeras 48 horas después de un ciberataque, es crucial. El mejor enfoque es tomar medidas proactivas y tener planes de emergencia implementados con anticipación porque no se trata de si su empresa sufrirá un ataque de ransomware, sino de cuándo. Asegúrese de leer la guía paso a paso de Exponential-e sobre la solución de ransomware. Omni Hotels no ha compartido detalles sobre la naturaleza específica del ciberataque en su aviso oficial, pero se parece a un ataque de ransomware. Efectivamente, un grupo de ransomware llamado Daixin Team se atribuyó la responsabilidad. El equipo Daixin ha sido responsable de varios ataques de alto perfil. Atacaron a AirAsia, donde describieron la infraestructura de la aerolínea como «caótica» y su seguridad informática como «muy, muy débil». También fueron responsables del robo de información de identificación personal e información de salud personal de organizaciones estadounidenses y del conglomerado multimillonario B&G Foods. La pandilla a menudo cumple su amenaza de filtrar los datos que extrae. La última publicación en el sitio de filtración de la web oscura de la banda de extorsión afirma que Daixin Team afirma haber robado los datos de aproximadamente 3,5 millones de huéspedes de Omni Hotels (2017-presente) y amenaza con publicarlos pronto si la cadena no cumple con las demandas. Los informes en línea indican que la banda de ransomware Daixin Team ha proporcionado evidencia de haber obtenido acceso a los datos personales de algunos clientes de Omni Hotels & Resorts, incluidos nombres, direcciones postales y de correo electrónico, información del programa de fidelización y última estadía, pero no detalles de pago. Según capturas de pantalla Tras las negociaciones en línea entre Omni Hotels y sus atacantes, el equipo Daixin ha reducido su demanda inicial de rescate de 3 millones de dólares a 2 millones de dólares, pero no hay indicios de que la cadena hotelera tenga intención de pagar. Omni Hotels ya ha sido atacado por piratas informáticos anteriormente. Entre diciembre de 2015 y junio de 2016, la cadena sufrió una filtración de datos después de que los sistemas de puntos de venta (PoS) fueran infectados por un malware que robaba los datos de las tarjetas de pago. Los expertos de Exponential-e celebrarán un evento en The Shangri La Hotel en The Shard, Londres, el 2 de mayo de 2024. Regístrate gratis y aprende cómo preparar tu negocio contra un ciberataque.
Etiqueta: continuidad del negocio
Las empresas que participan o han completado actividades de fusiones y adquisiciones (M&A) se encuentran en posiciones únicas con integraciones tecnológicas y comerciales. Podemos suponer que todas las empresas tienen sistemas de línea de negocio (LOB), como nómina, otros sistemas financieros, sistemas de atención al cliente, sistemas de operaciones, sistemas de seguridad, etc., todos los cuales son potencialmente redundantes una vez completada la transacción. Las actividades de fusiones y adquisiciones obligan a las empresas a revisar las audiencias que utilizan estos sistemas, la implementación del sistema, el mantenimiento y una variedad de otros factores para decidir cuáles prevalecerán y cuáles serán desmantelados. Esto se complica aún más al considerar las renovaciones de licencias, el calendario (especialmente importante para los sistemas financieros y de nómina), los ciclos presupuestarios, la implementación de hardware y más. Charter Global aborda estas complejidades con nuestra oferta de Automatización o Integración (AoI), diseñada específicamente para abordar la estrategia y las complejidades que plantean las fusiones y adquisiciones, las nuevas implementaciones de LOB y las integraciones resultantes. Complejidades de integración en fusiones y adquisiciones Las actividades de fusiones y adquisiciones hacen que las organizaciones aborden la complejidad de introducir aplicaciones de línea de negocio (LOB) adicionales en su entorno. Los LOB entrantes crean una superposición de funcionalidades, donde LOB similares duplican funciones comerciales existentes en múltiples audiencias de usuarios. Caso en cuestión: un sistema de nómina. Los usuarios de la entidad adquirida interactúan con su sistema de nómina todos los meses, pero después de la fusión, la empresa no puede gestionar la nómina de toda la organización sin algún esfuerzo de integración. La superposición de funciones entre audiencias empresariales crea la necesidad de una transición, en la que una empresa debe decidir entre integrar sistemas activos, migrar el sistema entrante al estándar de la empresa o alguna otra estrategia híbrida. Además, cualquier LOB nuevo introducido en una organización presenta un desafío similar, ya que requiere cierto nivel de capacidades de intercambio de datos antes de una integración más amplia del sistema. Comprender la automatización o la integración La oferta de integración o automatización global (AoI) de Charter tiene como objetivo ayudar a las empresas a gestionar las redundancias de LOB, ya sea a través de fusiones y adquisiciones o mediante la introducción de nuevos LOB, que requieren integración con los sistemas existentes. Nuestro enfoque aprovecha tanto la estrategia como la ejecución práctica para ayudar a las empresas a gestionar y optimizar de manera eficiente el intercambio de datos entre aplicaciones LOB. Más allá de las audiencias y los casos de uso empresarial, nuestros compromisos de AoI tienen en cuenta varios otros factores, incluidas las licencias, la renovación de suscripciones, las dependencias del calendario, los cronogramas de transición, los ciclos de vida del sistema y más. Analizamos el entorno y brindamos recomendaciones estratégicas y ejecución de proyectos para optimizar la transición al beneficio empresarial. Realizamos sesiones de estrategia para garantizar la transparencia en toda la organización, identificando y priorizando sistemas y cronogramas. Las licencias, las suscripciones y el calendario se incluyen en estas sesiones, ya que normalmente tienen un impacto en el cronograma. Establecemos un plan de proyecto para garantizar que se mantenga la continuidad del negocio mientras la transición está en progreso y se ejecuta junto con las partes interesadas de la organización. Beneficios comerciales de automatización o integración AoI ofrece ventajas estratégicas para las empresas al: Reducir el impacto y la pérdida de productividad incurrida como resultado de las actividades de fusiones y adquisiciones. Reducir el nivel de esfuerzo puesto en los recursos de TI combinados para gestionar las integraciones. Suavizar el impacto sobre el personal que depende de los sistemas entrantes y actuales. Gestionar las actividades de integración, automatización y puesta en marcha. Garantizar la continuidad del negocio durante todo el proceso. Podemos garantizar los mejores resultados para las actividades de integración impulsadas por fusiones y adquisiciones. Un compromiso de AoI comienza con nuestra Evaluación de Oportunidades, que es una breve llamada para comprender el alcance y realizar una priorización inicial. Ampliamos esto para incluir: Sesiones de estrategia de AoI. Sistemas, audiencias, consideraciones comerciales, priorización de inventarios y cronogramas. Alcance y planificación del proyecto. Fase de ejecución: integrar a largo plazo, automatizar a corto plazo. También gestionamos la retención de datos, la baja de usuarios y la desactivación de aplicaciones y sistemas LOB salientes como parte de nuestro compromiso. Contáctenos para obtener más información sobre nuestra oferta de Automatización o Integración.
Una nueva investigación ha descubierto que los costos de remediación del ransomware pueden dispararse cuando las copias de seguridad han sido comprometidas por piratas informáticos maliciosos, con costos generales de recuperación ocho veces mayores que para aquellos cuyas copias de seguridad no se ven afectadas. Lea más en mi artículo en el blog Exponential-e.
Source link