Esta semana Romantik Seehotel Jaegerwirt, gerente de um charmoso e luxuoso hotel de quatro estrelas à beira do lago no Alpine Turracher Hoehe Pass, na Áustria, tornou público que estavam sendo chantageados pela quarta vez para pagar resgate em Bitcoin à cibercriminosos.
A história de como os hackers tomaram o controle das fechaduras dos quartos do hotel acabou sendo relatado em todo o mundo pela CNN, Newsweek, The Times, CNBC, Yahoo News UK, The Verge, Gizmodo, IB Times, ao The Register, PC Magazine, Softpedia News, Forbes, Daily Star, o Huffington Post e The Sun, para citar apenas alguns veículos de renome.
O que torna tão especial essa ação hacker?
A quantidade de Bitcoin envolvida nessa ação junto ao hotel é ridícula, totalmente inexpressiva comparada com a maioria dos escândalos que acompanhamos cotidianamente sobre ataques hackers, porém, o que a torna especial é que se acredita que milhares de empresas em todo o mundo possam estar sendo vítimas de criminosos cibernéticos, mas preferem ficar em silêncio para não sofrer o constrangimento público e macular suas marcas.
Depois que o hotel foi atingido pela quarta vez consecutiva pelos chantagistas, eles se decidiram por tornar público o que aconteceu para alertar outras possíveis vítimas. O diretor Christoph Brandstaetter disse que estavam falando porque queriam ver mais ações para combater os cibercriminosos, já que esse tipo de atividade está piorando.
O hotel, como muitos outros, tem um moderno sistema de TI. No último incidente os hackers invadiram o sistema e derrubaram todo o sistema chaves de acesso aos quartos. Os hospedes não podiam entrar em seus quartos e os novos cartões-chave não podiam ser programados.
O ataque, que coincidiu com o fim de semana de abertura da temporada de inverno, foi supostamente tão grande que até desligou todos os computadores do hotel, incluindo o sistema de reservas e o sistema de caixa.
Os hackers prometeram restaurar o sistema rapidamente após o pagamento do resgate no valor de apenas 1.500 euros em Bitcoin. Sim, mil e quinhentos euros.
Brandstaetter disse: “A casa estava totalmente reservada com 180 convidados, não tínhamos outra escolha, nem a polícia nem o seguro ajudam neste caso”.
“A restauração do nosso sistema após o primeiro ataque no verão custou-nos vários milhares de euros. Não conseguimos nenhum dinheiro do seguro até agora, porque nenhum dos culpados poderia ser encontrado.
O gerente disse que era mais barato e mais rápido para o hotel apenas pagar o Bitcoin.
Brandstaetter ainda disse: “Todo euro que é pago a chantagistas nos machuca, sabemos que outros colegas foram atacados, que fizeram o mesmo”.
Nota deste portal:
Sugerimos fortemente a todas as empresas que possam estar sofrendo este tipo de chantagem que ao invés de recorrer a seguradora ou a polícia, as quais, decididamente, não resolverão o problema, procurem consultores sérios e experientes em segurança da informação. Tecnologia se trata com tecnologia.
A tecnologia agiliza os processos nas empresas, gera economia e hoje é inviável tocar qualquer negócio sem sua utilização. Porém, não é possível que de um lado pessoas e empresas queiram usufruir dos benefícios da tecnologia e de outro não se cerquem de cuidados inerentes e óbvios para abitar este universo.
A evolução gera mudança. Se adequar aos novos cenários é necessário desde que mundo é mundo. Ou você se prepara ou sofrerá na carne.
Depois do primeiro ataque o hotel deveria ter contratado especialistas em segurança da informação para blindar a entrada de terceiros em suas redes de computadores, ter estabelecido políticas de segurança da informação, ter feito treinamentos dos seus funcionários para evitar a engenharia social etc.
Mas o alerta foi válido!
Sobre isso, fale com a gente | redacao@localhost
