Um luxuoso hotel da Europa admitiu ter pago milhares de dólares em Bitcoins para resgatar, das mãos dos cibercriminosos, o seu sistema de fecho eletrônico das portas dos quartos dos hóspedes.
Os hackers atacaram o sistema com ransomware e só quando o dinheiro foi entregue é que os criminosos abriram as portas e libertaram os clientes (e os quartos). Os administradores do hotel de luxo Romantik Seehotel Jägerwirt, unidade de 4 estrelas com vista para o lago Turracher See na região alpina de Turracher Hoehe Pass na Áustria, estão furiosos e decidiram contar o que se passou para alertar outros possíveis alvos deste tipo de crime.
Um vez que ainda são escassas as soluções para combater o ransomware, é normal que este tipo de ataques cresça ainda mais. Este ciberataque atingiu o coração do hotel, visto este ter um moderno sistema informático e electrónico, com fechaduras inteligentes que controlam os acessos, não só aos quartos de hóspedes como também a outras zonas lúdicas e administrativas do edifício.
O que é um Ransoware
Ransomware é um “nome” que deriva do acto do próprio software, isto é, há um contato com a hipotética vítima, é lançado o engodo (que pode ser um e-mail a solicitar que clique num link e pode não acontecer nada!!!), depois é descarregado um software e sem que consiga detectar a sua ação este começa a encriptar tudo o que tem na sua máquina, exceto algumas pastas do sistema operativo.
Lembramos que, ao contrário do que acontecia no passado com os vírus, hoje as ameaças são polifórmicas, altamente mutáveis e, facilmente, os atacantes conseguem controlar o ataque remotamente. Curiosamente 99% das hashes do malware são vistas apenas por 58 segundos ou menos. Isto reflecte o quão rápido os hackers conseguem modificar o código de forma a dificultar a detenção.
Hotel tem sido alvo de vários ataques
O problema não seria tão grave, ou pelo menos não haveria uma estupefação tão grande, se esta fosse a primeira vez, mas ao que parece este ataque é já o terceiro que é levado a cabo nesta estrutura hoteleira.
Os gerentes referiram que dos 3 ataques este foi o mais danoso, pois conseguiu chegar até aos sistema chave das portas. Com este controlo, os criminosos prenderam dentro dos quartos os hóspedes, fecharam portas da infraestrutura de gestão e deixaram de fora muitos outros clientes. Os serviços do hotel ainda tentaram reverter o controlo mas os ficheiros que controlam o mecanismo ficaram cifrados, não havendo a possibilidade de reprogramar os cartões chave para estes terem acesso à fechadura.
O prejuízo foi grande, dado o tipo de ataque, isto porque não houve outra hipótese se não desligar todo o sistema informático do hotel, numa altura que coincidiu com o início da temporada de Inverno, época alta do hotel. Assim, nada funcionou nem mesmo os serviços de reservas.
Criminosos exigiram 1500 euros de resgate
Os hackers deixaram a mensagem, nas máquinas, que o sistema era rapidamente liberto assim que fosse paga a quantia de 1500 euros em Bitcoins. Numa situação destas as regras mandam não pagar, contudo o diretor Christoph Brandstaetter referiu que:
A casa foi totalmente reservada com 180 convidados, não tivemos outra escolha. Nem a polícia nem o seguro nos conseguia ajudar neste caso.
Estes ataques não são assim tão inocentes, isto porque a gestão do hotel já havia pago um ataque anterior e os criminosos sabiam das fragilidades e de como atingir o sistema para obrigar a administração a não ter outra alternativa.
O restauro do nosso sistema, após o primeiro ataque no verão passado, custou-nos vários milhares de euros. Nós não recebemos qualquer valor do nosso seguro porque não foi encontrado nenhum culpado.
Referiu o diretor Christoph Brandstaetter
Na verdade, os responsáveis do hotel estão mesmo convictos que pagar o resgate é a forma mais barata de lidar com este assunto. Pagar liberta de imediato o sistema e os prejuízos com os clientes são menores. O director refere que cada euro pago faz diferença para o hotel, mas que não são os únicos a pagar, mas só assim se resolve o problema no imediato.
A direcção do hotel, quando confrontada com este cenário de ataques constantes, referiu que sempre que o ataque é feito os hackers, depois de receberem o dinheiro, libertam todos os computadores e tudo fica a funcionar, o que fazem também é deixar no sistema um backdoor que os possibilitou atacar pela terceira vez.
Quarto ataque foi tentado
Só depois de terem sido atacados 3 vezes, e de terem pago milhares de euros, é que a administração do hotel decidiu investir numa total reforma do sistema de segurança e, ao quarto ataque, os hackers não conseguiram levar a sua avante e não houve nenhum sistema comprometido, apenas alguns APs foram desligados, mas foi inofensivo.
Esta unidade, que tem já 111 anos, está a pensar numa “inovação” para manter os ataques longe e deixar desarmados os criminosos, dado o crescente número de “raptos” e pedidos de resgate por Bitcoins. Segundo os seus responsáveis, o hotel irá sofrer obras de melhoria e as portas terão chaves físicas, tal como tinham há 111 anos, impedindo, com esta “tecnologia de ponta”, que os criminosos possam controlar o acesso aos quartos.
Fonte: Sapo.pt