hotel01

Ransomware – Hotel atacado fica com hóspedes presos no quarto

Um luxuoso hotel da Europa admitiu ter pago milhares de dólares em Bitcoins para resgatar, das mãos dos cibercriminosos, o seu sistema de fecho electrónico das portas dos quartos dos hóspedes. Os hackers atacaram o sistema com ransomware e só quando o dinheiro foi entregue é que os criminosos abriram as portas e “libertaram os clientes” (e os quartos).

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

Os administradores do hotel de luxo Romantik Seehotel Jägerwirt, unidade de 4 estrelas com vista para o lago Turracher See na região alpina de Turracher Hoehe Pass na Áustria, estão furiosos e decidiram contar o que se passou para alertar outros possíveis alvos deste tipo de crime.

Um vez que ainda são escassas as soluções para combater o ransomware, é normal que este tipo de ataques cresça ainda mais. Este ciberataque atingiu o coração do hotel, visto este ter um moderno sistema informático e electrónico, com fechaduras inteligentes que controlam os acessos, não só aos quartos de hóspedes como também a outras zonas lúdicas e administrativas do edifício.

Hotel tem sido alvo de vários ataques

O problema não seria tão grave, ou pelo menos não haveria uma estupefação tão grande, se esta fosse a primeira vez, mas ao que parece este ataque é já o terceiro que é levado a cabo nesta estrutura hoteleira.

Os gerentes referiram que dos 3 ataques este foi o mais danoso, pois conseguiu chegar até aos sistema chave das portas. Com este controlo, os criminosos comprometeram o sistema electrónico das portas dos quartos os hóspedes, cifraram o sistema das portas da infraestrutura de gestão e deixaram inactivos vários outros serviços. Os funcionários do hotel ainda tentaram reverter o problema mas os ficheiros que controlam o o hotel ficaram também cifrados, não havendo a possibilidade, por exemplo, de reprogramar os cartões chave para novos acessos às fechaduras.

O prejuízo foi grande, dado o tipo de ataque, isto porque não houve outra hipótese se não desligar todo o sistema informático do hotel, numa altura que coincidiu com o início da temporada de Inverno, época alta do hotel. Assim, nada funcionou nem mesmo os serviços de reservas.

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

 

Criminosos exigiram 1500 euros de resgate

Os hackers deixaram a mensagem, nas máquinas, que o sistema era rapidamente liberto assim que fosse paga a quantia de 1500 euros em Bitcoins. Numa situação destas as regras mandam não pagar, contudo o diretor Christoph Brandstaetter referiu que:

A casa foi totalmente reservada com 180 convidados, não tivemos outra escolha. Nem a polícia nem o seguro nos conseguia ajudar neste caso.

Estes ataques não são assim tão inocentes, isto porque a gestão do hotel já havia pago um ataque anterior e os criminosos sabiam das fragilidades e de como atingir o sistema para obrigar a administração a não ter outra alternativa.

O restauro do nosso sistema, após o primeiro ataque no verão passado, custou-nos vários milhares de euros. Nós não recebemos qualquer valor do nosso seguro porque não foi encontrado nenhum culpado.

Referiu o director Christoph Brandstaetter

Na verdade, os responsáveis do hotel estão mesmo convictos que pagar o resgate é a forma mais barata de lidar com este assunto. Pagar liberta de imediato o sistema e os prejuízos com os clientes são menores. O director refere que cada euro pago faz diferença para o hotel, mas que não são os únicos a pagar, mas só assim se resolve o problema no imediato.

A direcção do hotel, quando confrontada com este cenário de ataques constantes, referiu que sempre que o ataque é feito, os hackers depois de receberem o dinheiro, libertam todos os computadores e tudo fica a funcionar, o que fazem também é deixar no sistema um backdoor que os possibilitou atacar pela terceira vez.

Ransomware - Hotel atacado fica com hóspedes presos nos quartos

 

Quarto ataque foi tentado

Só depois de terem sido atacados 3 vezes, e de terem pago milhares de euros, é que a administração do hotel decidiu investir numa total reforma do sistema de segurança e, ao quarto ataque, os hackers não conseguiram levar a sua avante e não houve nenhum sistema comprometido, apenas alguns APs foram desligados, mas foi inofensivo.

Esta unidade, que tem já 111 anos, está a pensar numa “inovação” para manter os ataques longe e deixar desarmados os criminosos, dado o crescente número de “raptos” e pedidos de resgate por Bitcoins. Segundo os seus responsáveis, o hotel irá sofrer obras de melhoria e as portas terão chaves físicas, tal como tinham há 111 anos, impedindo, com esta “tecnologia de ponta”, que os criminosos possam controlar o acesso aos quartos.

Via: Central European News

Email01

Proteção de e-mails corporativos será tendência em 2017

Para se proteger das ameaças a e-mails, as empresas terão de mudar sua abordagem em relação à segurança da informação

29 de Dezembro de 2016 – 08h53

A defesa de contas de e-mail será um dos principais temas relacionados à segurança da informação nas empresas no próximo ano. A tendência é que tanto a proteção dos e-mails como de outros arquivos relacionados à comunicação corporativa vão ganhar mais destaque na estratégia de segurança das empresas em 2017.

Vemos a importância do assunto principalmente quando analisamos violações recentes, como a da Sony, de 2014, o ataque ao OPM, nos Estados Unidos, em 2015, e o vazamento de dados do escritório panamenho Mossack Fonseca deste ano. Esses ataques deixaram claro o estrago que a exposição desse tipo de arquivo pode causar à reputação e às finanças. Também não podemos nos esquecer da invasão ao Partido Democrata pouco antes das eleições americanas, que provavelmente causou um impacto significativo no resultado.

Para se proteger das ameaças a e-mails e outras ferramentas de comunicação corporativa, as empresas terão de mudar sua abordagem em relação à segurança da informação, deixando de concentrar sua atenção em ferramentas de prevenção para dar mais importância aos dados produzidos e coletados.

É importante lembrar que não são apenas os e-mails que enviamos e recebemos que podem vir a público. Toda vez que participamos de chats, enviamos mensagens de voz ou estamos sendo gravados, geramos arquivos que podem ser publicados.

Além disso, com smartphones com GPS e microfones que nem sabemos o que estão registrando, e dispositivos que agora são conectados ao Wi-Fi, com a Internet das Coisas, estamos gerando cada vez mais dados que podem cair em mãos erradas e gerar uma série de prejuízos.

Empresas ainda dão pouca importância às ameaças internas. Esse é o maior erro que elas cometem ao proteger seus arquivos e e-mails. Para dar uma ideia da importância desse risco, basta lembrar que os mais recentes escândalos envolvendo a exposição de comunicações corporativas tiveram início em ameaças internas.

Uma das causas desse problema é a falta de limitação de acesso dos funcionários aos dados e de um monitoramento mais cuidadoso de suas atividades. Muitas empresas, quando vão oferecer acesso aos funcionários, acabam oferecendo acesso a tudo, aumentando consideravelmente a superfície de ataque.

Este ano, um estudo conduzido pelo Instituto Ponemon em parceria com a Varonis descobriu que 62% dos funcionários dizem que têm acesso a mais dados do que o necessário para realizar seu trabalho. Além disso, menos de 30% das empresas dizem que têm registros do que seus funcionários estão fazendo com os dados.

Imagine, por exemplo, um banco em que todos os funcionários das agências podem entrar e sair do cofre sem que ninguém monitore o que estão tirando de lá. Isso pode gerar um grande problema de segurança.

Ao priorizar a detecção e garantir o monitoramento do que os funcionários estão fazendo com os dados, é possível detectar mais comportamentos maliciosos, como o envio de e-mails e outros arquivos sensíveis para fora da rede corporativa, e garantir que apenas os indivíduos certos tenham acesso aos dados necessários.

Não há problema em querer evitar a entrada de ameaças, mas é importante contar com uma camada de segurança caso alguém que já esteja dentro da rede comece a se comportar mal ou tenha suas credenciais comprometidas. Com tantos vetores de ataque, é praticamente impossível blindar a rede contra todas as ameaças e, por isso, é preciso estar preparado para proteger dados sensíveis em e-mails e outros arquivos confidenciais por meio do monitoramento constante.

*Carlos Rodrigues é vice-presidente para América Latina da Varonis.

Site: http://computerworld.com.br/protecao-de-e-mails-corporativos-sera-tendencia-em-2017