Attacco hacker ad un hotel in Austria, riscatto in bitcoin

31 gennaio 201712 commenti
Panico in un hotel di lusso in Austria: un attacco hacker ha messo fuori uso le serrature digitali delle porte.

 

In più occasioni si è parlato del lato oscuro dell’IoT,  che se da un lato trova sempre una più ampia platea di sostenitori, deve anche fare i conti con una serie di problemi dovuti alla vulnerabilità dell’essere “sempre connessi”. I vantaggi dell’Internet delle cose sono innumerevoli, ma altrettanto numerosi sono i rischi. A dimostrarlo il caso di un albergo di lusso austriaco ostaggio di un attacco ransomware al sistema centralizzato della struttura, il quale ha temporaneamente impedito ai gestori dell’hotel di creare e fornire nuove chiavi smart ai clienti. Anche sito e il sistema di pagamento dell’albergo sono stati messi fuori uso.  La situazione è stata ripristinata solo al pagamento di un riscatto in bitcoin per un valore di  $1,600.

aianirnr5jllzzbnpsib

Non è la prima volta che il Seehotel Jaegerwirt hotel subisce un cyber attacco, ma mai prima d’ora gli hacker avevano preso di mira le chiavi elettriche di accesso alle stanze. Per il momento nessun responsabile è stato identificato, quindi l’hotel austriaco non riceverà alcun risarcimento dall’assicurazione.

  • undab

    Incredibile come sia stato colpito un albergo sperduto nelle montagne invece che un mega resort da centinaia di camere…

    • jacksp

      Mai visto un film con una rapina o giocato a GTA V?

      Possibile che fosse una prova per testare la bontà dell’exploit e studiare la risposta all’attacco, infatti dopo aver sbloccato le camere ci hanno riprovato per vedere se ci sarebbero riusciti di nuovo o fosse intervenuto un antivirus o un lockdown dei sistemi.

      Immagino che il software e l’hardware usato da quell’hotel sia usato anche da molti altri, quindi non è da escludere un nuovo attacco a “un mega resort da centinaia di camere”. 😉

  • Boss

    Il problema sta nella vulnerabilità del sistema. Se fosse stato protetti come si deve, non sarebbe stato un problema.

    • Carlo

      Esatto! Tante volte gli imprenditori spendono solo per quello che giudicano un vantaggio percepibile, come in questo caso la possibilità di gestire le serrature da remoto (e chissà quante altre cose) ma non reputano necessari gli investimenti per mettere la connettività in sicurezza. Quindi ben gli sta, anzi credo proprio che adesso la corsa ai ripari sarà molto più onerosa essendo un’esigenza esplicita

    • teob

      Anche se alla fine protetti non lo so è mai … Bucano sistemi molto ma molto più protetti di hotel

    • Luca Bussola

      Guarda… al lavoro è la nostra prima preoccupazione dato che facciamo reti smart pubbliche legate alla illuminazione stradale (per frare un esempio ormai ogni singolo lampione stradale lo si regola da un’app del telefono, oppure è lui stesso a comunicarti che ha qualcosa di malfunzionante – sono solo esempi basilari per far capire che saranno connessi alla rete).
      Secondo me fra qualche anno ci saranno le prime news di cyber attacchi anche su questo settore! 🙂

  • avevano il custode sbagliato , gli hotels sperduti con la neve devono ingaggiare Jack per aprire le porte , degli hacker se ne infischia https://uploads.disquscdn.com/images/89d30528c29103a5a964d843557ba0f814025edeaaef54e7afbd65124b3c2d73.jpg

  • Matteo

    più che altro non capisco perché le serrature erano collegate in rete? lo usano per controllare lo stato aperto/chiuso di tutte le camere? mah

    • Carlo

      Evidentemente hanno sfruttato la rete lan per gestire tutte le comodity delle stanze

      • Luca Bussola

        Se entri nel PC che ha il programma di gestione delle card e delle relative serrature puoi fare tutto. Vuoi che questi PC non siano connessi alla rete?

        • Carlo

          Hai letto la domanda alla quale ho risposto?

          • Luca Bussola

            Certo… e non vuoi che su questa LAN non sia connesso un PC ad internet?