Hotel austriaco sotto attacco ransomware: nessuno può più entrare nelle camere

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...ere_index.html

Il problema del software malevolo di tipo ransomware si arricchisce di un nuovo capitolo: un lussuoso hotel austriaco è finito sotto attacco di malintenzionati, causando il blocco dei PC e della strumentazione predisposta alla programmazione delle chiavi elettroniche delle camere. Chiesto un riscatto di circa 1500 Euro

Click sul link per visualizzare l'articolo.

[AceGranger]

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

[Blake86]

Sono stati persino onesti. Io ne avrei chiesti minimo 15000

[X-ray guru]

Quote:

Originariamente inviato da AceGranger

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

[maxnaldo]

"Christoph Brandstaetter, direttore del'hotel, ha già comunicato l'intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi."

visto l'andazzo dei nostri tempi moderni, credo che piano piano ci torneranno tutti.

a parte gli attacchi hacker, siamo proprio sicuri di voler mettere la tecnologia elettronica/informatica e/o l'internet delle cose dappertutto ?

un mio amico è rimasto chiuso fuori di casa per colpa della super serratura elettronica modernissima e a prova di ladri che si era fatto installare sulla porta blindata di casa sua. Per un guasto ha smesso di funzionare e nemmeno quelli dell'assistenza sono riusciti a risolvergli il problema, hanno dovuto tagliare la porta con un flessibile.

è vero che anche con le serrature tradizionali c'è sempre il rischio di rimanere chiusi fuori, se perdi le chiavi, ma almeno hai sempre la possibilità di risolvere la situazione con una copia delle chiavi lasciata ad altre persone. Con l'elettronica che fai se non ti si apre in alcun modo ?

[Opteranium]

Ben detto. Questa invasione di informatica ed elettronica anche in ambiti del tutto privi di senso è deleteria e a complicare il tutto è il fatto che spessissimo viene fatta in modo bovino, senza occhi di riguardo per la sicurezza

[Cloud76]

Sì ma... mi è sfuggito o non c'è scritto un piffero di cosa è successo? Tutto molto generale ma come è entrato questo ransomware, da che via, con quale accesso... chi ha fatto cosa per far scattare questo virus?

[Alessandro Bordin]

Quote:

Originariamente inviato da Cloud76

Sì ma... mi è sfuggito o non c'è scritto un piffero di cosa è successo? Tutto molto generale ma come è entrato questo ransomware, da che via, con quale accesso... chi ha fatto cosa per far scattare questo virus?

E' successo da pochissimo, non si sa ancora nulla. Alcune fonti azzardan complice interno. Ma di base non si sa ancora nulla. Per rispondere a quelle domande credo che serva tempo.

[AceGranger]

Quote:

Originariamente inviato da X-ray guru

Il sistema avrebbe dovuto essere completamente chiuso, non solo senza accesso remoto.
Una volta caricato il software, scheda di rete, porte USB e qualsiasi I/O disabilitati da BIOS. Solo tastiera, mouse e uscita video.

Bastava fosse nella LAN e una qualsiasi email ricevuta ben congegnata poteva comprometterlo.

eh no io intendevo proprio un sistema chiuso staccato proprio da tutto, stile lista dei NOC

[Cloud76]

Addirittura complici dall'interno? Mmmm paradossale e... strano...
Comunque mi interessa sapere il motivo, rimango in ascolto se aggiornate.
Grazie.

[*aLe]

Quote:

Originariamente inviato da AceGranger

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Prima cosa che è venuta in mente anche a me.
Un sistema del genere, così importante per la gestione dell'albergo, l'avrei visto bene completamente isolato dall'esterno su una sua rete dedicata o, quantomeno, su una VLAN che non ha nulla a che vedere con il PC della reception (voglio ben sperare che già la rete per gli ospiti fosse opportunamente separata dalla rete "principale" su cui giravano i PC per la gestione dell'albergo).

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?
Se così non fosse, se tu mi dai la tessera (programmata per aprire la serratura) alla mattina, io esco e tu a mezzogiorno ti pigli il ransomware che mette fuori gioco il sistema di gestione delle tessere, io mi aspetto di tornare alla sera e di poter comunque entrare in camera visto che la tessera è già stata programmata...

[Cfranco]

Quote:

Originariamente inviato da *aLe

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?

Credo che il sistema sia gestito da un server che è in collegamento con le serrature e dice a ognuna quali chiavi siano autorizzate a entrare e quali no
Ovviamente il server poi sarà stato messo in rete per essere gestito dalla reception e altrettanto ovviamente il pc della reception deve andare in Internet per permettere al receptionist di postare su Facebook

[Alessandro Bordin]

Quote:

Originariamente inviato da *aLe

Che poi non riesco a capire (o meglio, purtrtoppo temo di aver capito): come han fatto tutti gli ospiti a non poter più entrare in camera? Anche le porte delle camere erano fisicamente collegate in rete?
Se così non fosse, se tu mi dai la tessera (programmata per aprire la serratura) alla mattina, io esco e tu a mezzogiorno ti pigli il ransomware che mette fuori gioco il sistema di gestione delle tessere, io mi aspetto di tornare alla sera e di poter comunque entrare in camera visto che la tessera è già stata programmata...

Per avere informazioni certe serve qualcuno che lavora con queste cose quotidianamente. Posso riportarti la mia esperienza per il mondo, perché son curioso e spesso chiedo. Le singole serrature delle porte sono in rete, nel senso che loro sanno chi è entrato e con qualche chiave ecc ecc. Quando alla reception te la programmano, di fatto riprogrammano anche quella della serratura in modo che la scheda funzioni fino alla tot ora del tot giorno. Altrimenti terrebbero qualche scheda per ogni singola camera e via.

I clienti con in mano la tessera programmata quindi non sono riusciti ad entrare perché era di fatto in tilt la serratura, resa inutilizzabile anche per il passpartout del personale che riordina le camere ecc ecc.

Ho conferma delle serrature in rete con la reception anche per un soggiorno in Cina in un hotel con riconoscimento a impronta digitale: mi hanno fatto appoggiare il pollice in reception e stop, fine. Sulla porta della camera c'era il lettore e sono entrato.

Vedremo, anche io seguo aggiornamenti con attenzione.

[Alessandro Bordin]

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

[sgrinfia]

Quote:

Originariamente inviato da Blake86

Sono stati persino onesti. Io ne avrei chiesti minimo 15000

Hai un modo tutto tuo di vedere l'onesta

[sintopatataelettronica]

Quote:

Originariamente inviato da Alessandro Bordin

Alcune fonti azzardan complice interno

Mah..secondo me sarebbe folle: vista l'entità ridicola del riscatto (1500 euro) non credo che uno avrebbe messo a rischio il suo posto di lavoro in un hotel del genere per 1500 euro (che è meno di un suo stipendio)...

[Alessandro Bordin]

Quote:

Originariamente inviato da sintopatataelettronica

Mah..secondo me sarebbe folle: vista l'entità ridicola del riscatto (1500 euro) non credo che uno avrebbe messo a rischio il suo posto di lavoro in un hotel del genere per 1500 euro (che è meno di un suo stipendio)...

Fatto anche io lo stesso ragionamento.

[hexaae]

Infatti IoT è roba da markettari, non da chi di tecnologia ne capisce: con un mondo di IoT la sicurezza e privacy praticamente andranno a farsi benedire...

[Bestio]

Quote:

Originariamente inviato da Alessandro Bordin

Il fatto che sia tutto in rete e connesso al web credo sia inevitabile, dovendo gestire prenotazioni che si effettuano ormai al 90% online da booking ecc ecc.

Certo, col senno di poi forse era meglio creare una LAN interna senza sbocco sul web solo per le porte e servizi interni, ma vai a sapere di preciso come funziona tutto, magari non è tecnicamente applicabile per qualche motivo.

I miei hanno un piccolo albergo percui mi sono un po informato, nei sistemi studiati come si deve il fatto che il sistema che gestisce gli accessi alle camere sia chiuso è una priorità.
Il PC della reception ha ovviamente il collegamento a Internet da cui a bisogno, mentre il sistema di gestione accessi e le serrature delle varie porte delle camere sono di fatto una rete secondaria, chiusa e gestita da un server a cui si ha accesso solo tramite terminale remoto del SW di gestione (se non proprio un fisicamente un secondo PC).

In pratica non vi è modo di accedere ai file di quel server dal PC della reception, vi si può solo interagire tramite la GUI del programma di gestione degli accessi.
Non so se sono riuscito a spiegarmi , un come se lavorassi in remoto da casa sul PC al lavoro con Teamviever, senza trasferire alcun file tra i due PC, sul PC di casa potrei anche impestarmi di tutti i virus e ransomware di questo mondo, che il PC in remoto non verrebbe intaccato.

[luki]

Quote:

Originariamente inviato da AceGranger

bè complimenti a chi ha pensato di mettere il sistema di sicurezza in collegamento con l'esterno invece che in un sistema chiuso.

Dovrebbe essere un sistema completamente chiuso e non accessibile da nessuno perchè basta un solo pc nella lan che lancia il virus che tutta la lan anche se isolata viene criptata.