Proponha uma correção, faça uma sugestão
Ransomware – Hotel atacado fica com hóspedes presos no quarto
Um luxuoso hotel da Europa admitiu ter pago milhares de dólares em Bitcoins para resgatar, das mãos dos cibercriminosos, o seu sistema de fecho electrónico das portas dos quartos dos hóspedes. Os hackers atacaram o sistema com ransomware e só quando o dinheiro foi entregue é que os criminosos abriram as portas e "libertaram os clientes" (e os quartos).
Os administradores do hotel de luxo Romantik Seehotel Jägerwirt, unidade de 4 estrelas com vista para o lago Turracher See na região alpina de Turracher Hoehe Pass na Áustria, estão furiosos e decidiram contar o que se passou para alertar outros possíveis alvos deste tipo de crime.
Um vez que ainda são escassas as soluções para combater o ransomware, é normal que este tipo de ataques cresça ainda mais. Este ciberataque atingiu o coração do hotel, visto este ter um moderno sistema informático e electrónico, com fechaduras inteligentes que controlam os acessos, não só aos quartos de hóspedes como também a outras zonas lúdicas e administrativas do edifício.
Hotel tem sido alvo de vários ataques
O problema não seria tão grave, ou pelo menos não haveria uma estupefação tão grande, se esta fosse a primeira vez, mas ao que parece este ataque é já o terceiro que é levado a cabo nesta estrutura hoteleira.
Os gerentes referiram que dos 3 ataques este foi o mais danoso, pois conseguiu chegar até aos sistema chave das portas. Com este controlo, os criminosos comprometeram o sistema electrónico das portas dos quartos os hóspedes, cifraram o sistema das portas da infraestrutura de gestão e deixaram inactivos vários outros serviços. Os funcionários do hotel ainda tentaram reverter o problema mas os ficheiros que controlam o o hotel ficaram também cifrados, não havendo a possibilidade, por exemplo, de reprogramar os cartões chave para novos acessos às fechaduras.
O prejuízo foi grande, dado o tipo de ataque, isto porque não houve outra hipótese se não desligar todo o sistema informático do hotel, numa altura que coincidiu com o início da temporada de Inverno, época alta do hotel. Assim, nada funcionou nem mesmo os serviços de reservas.
Criminosos exigiram 1500 euros de resgate
Os hackers deixaram a mensagem, nas máquinas, que o sistema era rapidamente liberto assim que fosse paga a quantia de 1500 euros em Bitcoins. Numa situação destas as regras mandam não pagar, contudo o diretor Christoph Brandstaetter referiu que:
A casa foi totalmente reservada com 180 convidados, não tivemos outra escolha. Nem a polícia nem o seguro nos conseguia ajudar neste caso.
Estes ataques não são assim tão inocentes, isto porque a gestão do hotel já havia pago um ataque anterior e os criminosos sabiam das fragilidades e de como atingir o sistema para obrigar a administração a não ter outra alternativa.
O restauro do nosso sistema, após o primeiro ataque no verão passado, custou-nos vários milhares de euros. Nós não recebemos qualquer valor do nosso seguro porque não foi encontrado nenhum culpado.
Referiu o director Christoph Brandstaetter
Na verdade, os responsáveis do hotel estão mesmo convictos que pagar o resgate é a forma mais barata de lidar com este assunto. Pagar liberta de imediato o sistema e os prejuízos com os clientes são menores. O director refere que cada euro pago faz diferença para o hotel, mas que não são os únicos a pagar, mas só assim se resolve o problema no imediato.
A direcção do hotel, quando confrontada com este cenário de ataques constantes, referiu que sempre que o ataque é feito, os hackers depois de receberem o dinheiro, libertam todos os computadores e tudo fica a funcionar, o que fazem também é deixar no sistema um backdoor que os possibilitou atacar pela terceira vez.
Quarto ataque foi tentado
Só depois de terem sido atacados 3 vezes, e de terem pago milhares de euros, é que a administração do hotel decidiu investir numa total reforma do sistema de segurança e, ao quarto ataque, os hackers não conseguiram levar a sua avante e não houve nenhum sistema comprometido, apenas alguns APs foram desligados, mas foi inofensivo.
Esta unidade, que tem já 111 anos, está a pensar numa "inovação" para manter os ataques longe e deixar desarmados os criminosos, dado o crescente número de "raptos" e pedidos de resgate por Bitcoins. Segundo os seus responsáveis, o hotel irá sofrer obras de melhoria e as portas terão chaves físicas, tal como tinham há 111 anos, impedindo, com esta "tecnologia de ponta", que os criminosos possam controlar o acesso aos quartos.
Este artigo tem mais de um ano
Loading ...
Depois de três “ataques” e uma quarta tentativa,tomaram a melhor decisão…chaves físicas não são passíveis de “rapto” ou “sequestro”!! E tenham calma,amigos…dentro em pouco vai começar o “sequestro” dos automóveis ditos “inteligentes”!É o “custo” do progresso…
Pois é… estão de certeza na lista. Vamos ver como as empresas se protegem deste assunto.
Triste é serem necessário 3 vezes para perceberem a gravidade do problema…
Chaves físicas. Como é que ninguém se tinha lembrado disto antes…
Acho inacreditavel é terem deixado chegar ao 3º ataque… não perceberam que o melhor a fazer a seguir ao primeiro ataque era fazer uma reforma do sistema? ver o que está mal e o que está bem?
Ficam á espera do seguro… a serio??? É só mesmo para rir… já estou como o presidente da mercedes quando disse numa entrevista: “Os carros ficaram inteligentes, as pessoas não” …tudo bem que era referente aos carros e acidentes mas isto é quaseeee a mesma coisa!
o que esta mal sao os utilizadores, dificilmente um sistema moderno permite acesso sem alguem ter comprometido o sistema internamente… e tambem quem e que confia num sistema que foi invadido e libertado voluntariamente?! a backdoor era obvia
O problema é que “qualquer um” faz software e muitas vezes as empresas só olham aos custo.
É com estes artigos que tenho explicar ao CFO porque é que é preciso investir em segurança.
Nada como a tecnologia mecânica e analógica…
Por mais segurança e modernices que eles queiram, por vezes basta a ingenuidade de um recepcionista abrir um email que não devia para a segurança ir toda por água abaixo. É como em tudo, se não se educar/formar logo de início um funcionário, em pouco segundos pode-se perder milhares.
existe formas para impedir isso.
Nunca vi nenhum hotel em que se consegue bloquear completamente a porta por dentro. Normalmente existe um sistema mecânico que permite que a porta seja aberta e ninguém fique preso. Até porque podem haver problemas de outra natureza: falha de sistema informático, falha eléctrica, tremores de terra que destruam infraestruturas, etc.
https://www.bleepingcomputer.com/news/security/ransomware-infects-electronic-door-locking-system-at-austrian-hotel/
Isto faz-me lembrar a imprensa de hoje em dia: sensasionalismo até dizer chega 😀
Aparentemente nenhum hóspede ficou preso nos quartos. Na verdade, até me custa a acreditar que isso seja possível acontecer! Esse sistema de fecho tem de ter algum fallback, alguma forma de ser aberto manualmente por dentro caso haja algum problema, como uma falha eléctrica ou, como foi o caso, “falha” do sistema.
Mas sim, não deixa de ser preocupante.
Como pode ler até no artigo que partilhou, o ataque afectou as pessoas sim senhor, até porque o sistema simplesmente não abria a porta, as pessoas, até serem “resgatadas” por meio de acesso manual à fechadura, estavam presas dentro e fora dos quartos.
tanto é que isso levou os responsáveis a partir para a hipótese de substituir este sistema. Se ler bem o texto percebe o conteúdo, não se prenda só pelo pormenor das pessoas não serem libertas, diz no texto concretamente que foi o sistema electrónico que fez “refém” um hotel… certamente até pelas janelas sairiam caso fosse necessário. Se reparar a abertura não deveria ser assim tão “fácil” e de senso comum ao utilizador, porque diz assim no texto que linkou “Hotel manager plans to replace “smart locks” with “classic locks”.
Mais que o sensacionalismo que trazem nos olhos, é necessário perceber o foco do assunto… não deixe que isso lhe passe ao lado.
http://www.theverge.com/2017/1/30/14438226/hackers-austrian-hotel-bitcoin-ransom-ransomware
Apenas estou a chamar à atenção sobre factos que têm andado a circular e não são inteiramente verdade. Não houve pessoas presas dentro dos quartos, nem sequer fora deles. O que o ransomware fez foi impedir os funcionários do hotel de criarem novas chaves para os quartos, daí serem substituídos os “smart lock” por “classim locks”: não porque os clientes ficaram presos dentrou ou fora dos quartos, porque isso não aconteceu! Isso foi apenas alguém, nalgum site, que o disse, ou intencionalmente (fake news estão na moda) ou apenas sem querer (um simples erro de tradução).
Mas o conteúdo está bem exposto: o ransomware é uma praga que promete manter-se, infelizmente!
Poderá ter sido isso, contudo, a notícia que a apareceu no agregador austríaco referiu que as pessoas ficaram de facto presas. Pelo que foi possível perceber, o sistema, além de não permitir novas chaves electrónicas, também desactivou as chaves já atribuídas. Quanto a ser fake news… confirmamos que a imprensa local faz referencia ao episódio.
Este é o problema de ter tudo online.
O bom senso dos administradores diz que para sistemas críticos não devem estar ligados à Internet devem existir apenas numa rede interna. Mas parece que não aprendem à primeira…
É isso que estou a ver aqui. Podem continuar com o sistema de smart locks. Mas separem isso numa rede e quando falo em separar é mesmo separar fisicamente, isto porque vlans já foram mais seguras que digam os nossos ‘amiguinhos’ da NSA.
A ver se sabem traduzir o inglês… estava a achar estranha esta noticia, não que eu frequente muito hotéis, mas nos que passei as fechaduras eletrónicas por dentro eram manuais. Vejam a noticia em inglês https://www.bleepingcomputer.com/news/security/ransomware-infects-electronic-door-locking-system-at-austrian-hotel/
Há algum contra-senso, até porque os responsáveis, pelo facto de terem sido impedidos de usar as fechadura electrónicas, dizem mesmo que querem remover as mesmas e usar as tradicionais de chave mecânica “Hotel manager plans to replace “smart locks” with “classic locks”
Outro incongruência nesse artigo é eles dizerem que ” Additionally, electronic key systems are also created to handle power failures, so there was a way to open the doors from the outside, meaning no one was locked out either.” pois, mas não faltou a energia, atenção, apenas o sistema foi alterado e removido o controlo do sistema aos responsáveis do hotel (até terem pago, claro).
O foco, contudo, tal como é referido no texto, é que o ataque tirou o acesso ao fecho de forma electrónica e até haver uma intervenção manual, mas pessoas ficaram de fora ou dentro dos quartos sem acesso ao fecho (não ficaram lá eternamente, leia-se).
IoT no seu melhor… Ou administrador de sistemas no seu pior…
Pena é que muitos negócios não deem um centavo para a segurança informática até porque em alguns casos sai mais barato remediar do que prevenir. Acho que o que se deveria criticar não era tanto a ‘segurança’ das fechaduras mas sim de como o sistema foi implementado.
Daqui a uns dias estou a ver o informático a entrar nos cuidados intensivos do hospital e dizer “respirem fundo e aguentem que as máquinas vão se desligar por um bocadinho até termos as bitcoins…”