Hotel ofiarą ransomware: zaszyfrowano komputer obsługujący elektroniczne zamki
Ataki z wykorzystaniem ransomware kojarzymy przede wszystkim z zaszyfrowanymi dyskami pojedynczych użytkowników. Po opłaceniu okupu, mogą oni najczęściej odzyskać dostęp do swoich plików, w najgorszym scenariuszu utracą go bezpowrotnie. Nietrudno jednak wyobrazić sobie, że konsekwencje mogą być znacznie poważniejsze, gdy zaatakowana zostanie infrastruktura przemysłowa lub systemy wykorzystywane w usługach. A tak właśnie stało się w hotelu Romantik Seehotel Jägerwirt.
Jak donosi The Hacker News, czterogwiazdkowy austriacki hotel położony nad jeziorem Turrachsee, stał się w połowie stycznia ofiarą ataku z wykorzystaniem ransomware. Zapewnie nieprzypadkowo atakujący zainfekowali za pośrednictwem wiadomości phishingowej komputer, który obsługiwał hotelowy system zamków elektronicznych. Po zaszyfrowaniu dysków, niemożliwe było otwarcie drzwi do pokojów.
Sieć szybko obiegły nieco podkoloryzowane doniesienia o gościach, którzy nie mogli wydostać się ze swoich pokojów. Dyrekcja Romantik Seehotel Jägerwirt twierdzi jednak, że do ataku i blokady systemu doszło w środku dnia, gdy goście szusowali po stokach. Podobnych sytuacji nie obejmowało ubezpieczenie, niewiele mogłaby zdziałać także policja. W rezultacie okup w wysokości 1,5 tys. euro został przelany na wskazane przez atakujących konto niedługo po zaszyfrowaniu.
Nie wyciekły niestety żadne dane na temat tego, jaki szkodnik został wykorzystany do zaszyfrowania komputera. Wiadomo jednak, że nie jest to pierwsza próba zablokowania systemu w tym hotelu. A to potwierdza prognozy, według których w 2017 roku ataki ransomware będą znacznie śmielsze i wymierzone nawet w złożoną infrastrukturę, nie zaś tylko w dyski przeciętnych zjadaczy chleba.
Sporym zaskoczeniem może być także to, że cały system, który obsługuje drzwi do 180 pokoi, obsługiwany był za pomocą jednego komputera, w dodatku podłączonego do Internetu. W skrajnych przypadkach, na przykład po wybuchu pożaru, awaria scentralizowanego systemu mogłoby przecież narazić ludzkie życie. Dyrekcja hotelu wyciągnęła z tego doświadczenia wnioski: zamiast jednak zainwestować w zdecentralizowany system, rozważa wymianę elektronicznych zamków na tradycyjne.
