Hotel fica com hóspedes presos no quarto após ataque de “ransomware”

 

 

 

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

Um luxuoso hotel da Europa admitiu ter pago milhares de dólares em Bitcoins para resgatar, das mãos dos cibercriminosos, o seu sistema de fecho electrónico das portas dos quartos dos hóspedes. Os hackers atacaram o sistema com ransomware e só quando o dinheiro foi entregue é que os criminosos abriram as portas e libertaram os clientes (e os quartos).

Os administradores do hotel de luxo Romantik Seehotel Jägerwirt, unidade de 4 estrelas com vista para o lago Turracher See na região alpina de Turracher Hoehe Pass na Áustria, estão furiosos e decidiram contar o que se passou para alertar outros possíveis alvos deste tipo de crime.

Um vez que ainda são escassas as soluções para combater o ransomware, é normal que este tipo de ataques cresça ainda mais. Este ciberataque atingiu o coração do hotel, visto este ter um moderno sistema informático e electrónico, com fechaduras inteligentes que controlam os acessos, não só aos quartos de hóspedes como também a outras zonas lúdicas e administrativas do edifício.

 

Hotel tem sido alvo de vários ataques

O problema não seria tão grave, ou pelo menos não haveria uma estupefação tão grande, se esta fosse a primeira vez, mas ao que parece este ataque é já o terceiro que é levado a cabo nesta estrutura hoteleira.

Os gerentes referiram que dos 3 ataques este foi o mais danoso, pois conseguiu chegar até aos sistema chave das portas. Com este controlo, os criminosos prenderam dentro dos quartos os hóspedes, fecharam portas da infraestrutura de gestão e deixaram de fora muitos outros clientes. Os serviços do hotel ainda tentaram reverter o controlo mas os ficheiros que controlam o mecanismo ficaram cifrados, não havendo a possibilidade de reprogramar os cartões chave para estes terem acesso à fechadura.

O prejuízo foi grande, dado o tipo de ataque, isto porque não houve outra hipótese se não desligar todo o sistema informático do hotel, numa altura que coincidiu com o início da temporada de Inverno, época alta do hotel. Assim, nada funcionou nem mesmo os serviços de reservas.

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

 
Criminosos exigiram 1500 euros de resgate

Os hackers deixaram a mensagem, nas máquinas, que o sistema era rapidamente liberto assim que fosse paga a quantia de 1500 euros em Bitcoins. Numa situação destas as regras mandam não pagar, contudo o diretor Christoph Brandstaetter referiu que:

A casa foi totalmente reservada com 180 convidados, não tivemos outra escolha. Nem a polícia nem o seguro nos conseguia ajudar neste caso.

Estes ataques não são assim tão inocentes, isto porque a gestão do hotel já havia pago um ataque anterior e os criminosos sabiam das fragilidades e de como atingir o sistema para obrigar a administração a não ter outra alternativa.

O restauro do nosso sistema, após o primeiro ataque no verão passado, custou-nos vários milhares de euros. Nós não recebemos qualquer valor do nosso seguro porque não foi encontrado nenhum culpado.

Referiu o director Christoph Brandstaetter

 

Na verdade, os responsáveis do hotel estão mesmo convictos que pagar o resgate é a forma mais barata de lidar com este assunto. Pagar liberta de imediato o sistema e os prejuízos com os clientes são menores. O director refere que cada euro pago faz diferença para o hotel, mas que não são os únicos a pagar, mas só assim se resolve o problema no imediato.

A direção do hotel, quando confrontada com este cenário de ataques constantes, referiu que sempre que o ataque é feito os hackers, depois de receberem o dinheiro, libertam todos os computadores e tudo fica a funcionar, o que fazem também é deixar no sistema um backdoor que os possibilitou atacar pela terceira vez.

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

Quarto ataque foi tentado

Só depois de terem sido atacados 3 vezes, e de terem pago milhares de euros, é que a administração do hotel decidiu investir numa total reforma do sistema de segurança e, ao quarto ataque, os hackers não conseguiram levar a sua avante e não houve nenhum sistema comprometido, apenas alguns APs foram desligados, mas foi inofensivo.

Esta unidade, que tem já 111 anos, está a pensar numa “inovação” para manter os ataques longe e deixar desarmados os criminosos, dado o crescente número de “raptos” e pedidos de resgate por Bitcoins. Segundo os seus responsáveis, o hotel irá sofrer obras de melhoria e as portas terão chaves físicas, tal como tinham há 111 anos, impedindo, com esta “tecnologia de ponta”, que os criminosos possam controlar o acesso aos quartos.

( Fonte )

Anúncios
Esta entrada foi publicada em Cibercrime, Insólito, Noticias. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s