Știți cheile electronice/cartelele de la hoteluri? Închizi/deschizi ușa, se declanșează lumina cu ele sunt simplu de utilizat și chiar ți-ai dori să ai așa ceva și acasă. Dar ce se întâmplă când un hacker întră în sistemul IT al hotelului ( ransomware) și blochează ușile tuturor celor 180 de oaspeți?

Exact asta s-a întâmplat într-un hotel de 5 stele din Austria.

Managerul a recunoscut că hotelul a fost atacat de mai multe ori, dar de data aceasta în afară de a obține controlul asupra sistemului de chei electronice, hackerii au preluat și controlul asupra sistemului general, au închis toate calculatoarele hotelului, inclusiv sistemul de rezervare și sistemul de casierie.

Vă dați seama ce panică s-a creat!?

Acesta a plătit 1500$ hackerilor, pentru a debloca sistemul, dar după ce s-a efectuat plata, iar sistemul a fost complet restaurat, hackerii au lăsat un backdoor în sitemul IT a hotelului, într-o încercare de a efectua un alt atac cibernetic.

Acum, pentru că standardele de securitate au fost îmbunătățite și din dorința de a avertiza și alți posibil păgubiți, conducerea hotelului atrage atenția asupra acestui pericol.

…dar cea mai tare mi se pare asta: „Neither police nor insurance helps you in this case.” Exact, poliția nu-i pregătită pentru acest nou tip de infracțiune, nici la ei, nici la noi.

La „Forumul internațional al securității cibernetice”- Franța, de săptămâna trecută, experții au subliniat că în cursul anului 2016 a avut loc o creștere exponențială a amenințării softurilor malițioase, care atacă ținte din ce în ce mai diverse.

Cred că este momentul acela când suntem puși în fața unei certitudini, însă suntem prea puțin pregătiți, noi utilizatorii să o acceptăm, deoarece „asta nu mi se poate întâmpla mie”, „pe cine interesează ce am eu pe mail?”. Și dacă ai o copie a buletinului tău, tot este un lucru care se poate utiliza.

”Ne-am confruntat cu atacuri DDOS de amploare în 2016, cu programe malware care au acționat fără știința utilizatorilor rețelelor de dispozitive conectate la internet, amplificând astfel puterea atacului cibernetic declanșat”, a explicat Loic Guezo, responsabil pentru securitate cibernetică în Europa de Sud al companiei Trend Micro.

Dacă ne referim doar la smartphone-uri este de știut că aceste programe informatice pot pătrunde în telefoane și prin intermediul mesajelor de tip SMS conținând o legătură web malițioasă sau chiar aplicații, de multe ori concepute pentru a arăta ca jocuri de succes.

Apropo de jocuri, Nicolas Arpagian, director de strategie în cadrul Orange Cyberdefense chiar a subliniat că „În timpul perioadei de glorie a jocului Pokemon Go, în magazinele de aplicații online erau unele softuri inspirate de joc ce ascundeau programe malițioase. Oamenii și-au dat cu greu seama că aceste aplicații pot fi vectori de contaminare a dispozitivelor mobile.”

Odată descărcate, ele puteau fi folosite la răspândirea de mesaje publicitare nedorite, spam, sau la constituirea unei rețele de dispozitive conectate (botnet) utile hackerilor pentru a desfășura atacuri cibernetice de tipul DDOS (distributed denial of service) în timpul căruia sunt folosite mii sau chiar zeci de mii de adrese IP pentru blocarea serverelor vizate.

Alte aspecte discutate la a noua ediție a Forumului internațional pentru securitate cibernetică ( 24-25 ianuarie 2017):

  • Serverele Amazon sau ale Netflix au fost supraîncărcate de atacuri, blocând temporar serviciile clienților lor. Un atac de acest tip a fost desfășurat și asupra societății franceze de servicii de cloud OVH.
  • Societatea Dyn, care a fost ținta unor astfel de atacuri masive, a indicat că cel puțin 100.000 de dispozitive conectate, smartphone-uri, imprimante, camere de securitate, au fost utilizate pentru desfășurarea atacului împotriva sa doar în luna octombrie.
  • Anul 2016 a înregistrat de asemenea o epidemie în ce privește atacurile de tip ransomware, programele malițioase respective blochează utilizatorul să mai poată accesa propriile fișiere până când va plăti o recompensă. Televizoarele smart, conectate la internet, au fost ținte ale unor astfel de atacuri în Asia, fiind blocate până la plata unor recompense.
  • Tot ceea ce este digital poate fi atacat informatic, numeroasele dispozitive conectate nu sunt realizate cu atenția necesară includerii unor măsuri de securitate, similar construirii automobilelor cu centuri de siguranță sau airbaguri.
  • Asociațiile consumatorilor europeni și-au exprimat anumite îngrijorări asupra modului în care jucăriile conectate precum păpușile ”i-Que” sau ”Prietena mea Cayla” ar putea fi utilizate ca mici dispozitive de supraveghere, putând fi controlate de la distanță cu ajutorul unui telefon mobil.
  • De asemenea și mașinile care beneficiază de sisteme informatice de control pot fi atacate de hackeri.
  • Câmpul de acțiune al hackerilor s-ar putea lărgi și mai mult. “În acești ultimi ani am asistat la o intensificare a atacurilor cibernetice care au avut ca ținte automobilele. În mod inevitabil hackerii au început să se intereseze și de alte sisteme autonome (…) precum mașinile fără șofer, sau dronele”, avertizează Alexandre Delcayre, director pentru Europa de Sud în cadrul Palo Alto Networks.

În domeniul sănătății însă, riscurile sunt cele mai îngrijorătoare. Riscul asupra informațiilor de sănătate este subestimat”, subliniază Gerrome Billois. Furtul datelor de laborator s-a întâmplat deja și ar putea însemna transmiterea în public a informațiilor biologice ale pacienților sau chiar să afecteze modalitatea de funcționare a spitalelor, mai explică acesta.

Aproximativ 14.000 de pacienți diabetici din America de Nord au primit alerte în luna octombrie din partea laboratoarelor Johnson & Johnson cu privire la riscul ca unul dintre modelele sale de pompă de insulină să fi fost piratat. De asemenea, un colaborator al societății de securitate cibernetică Kaspersky a anunțat că a reușit să pătrundă în sistemul informatic al spitalului său, în cadrul unui test autorizat de conducerea unității.

#DeȘtiut:

  1. Paradoxul este că în acest moment, tocmai pentru că utilizatorii sunt nepregătiți, multe dintre atacurile cibernetice nu sunt sofisticate. De citit acest articol.
  2. Hacker-ul care a furat pozele unor celebrități a fost prins și a luat (doar) 9 luni de închisoare. Detalii, aici.
  3. …și aici 15 dintre cele mai bune pluginurilor WordPress, pentru un blog protejat – TO KEEP YOUR SITE SECURE.

Keep in touch!

Update: Știrea despre atacul cibernetic de la hotelul din Austria a apărut  azi pe AGERPRES și subliniază că cele 180 de persoane cazate n-ar fi fost blocate în camere. Aici, știrea.

3

Comments