Hotel austriaco sotto attacco ransomware: nessuno può più entrare nelle camere

  • 0

Hotel austriaco sotto attacco ransomware: nessuno può più entrare nelle camere

Il problema del software malevolo di tipo ransomware si arricchisce di un nuovo capitolo: un lussuoso hotel austriaco è finito sotto attacco di malintenzionati, causando il blocco dei PC e della strumentazione predisposta alla programmazione delle chiavi elettroniche delle camere. Chiesto un riscatto di circa 1500 Euro

Sembrano lontanissimi i tempi in cui un virus ci bloccava il PC costringendoci a formattare tutto, giusto per il capriccio di un programmatore sadico.

In origine si parlava di “virus” informatico – termine preso in prestito dalla biologia – per indicare semplicemente un programma elementare in grado di autoriprodursi e diffondersi. Sono in molti ad indicare ancora genericamente con virus un qualsiasi software malevolo in grado di arrecare una vasta gamma di problematiche, ma in tempi recenti nel linguaggio comune si sta diffondendo, anche fra i non addetti ai lavori, il termine ransomware, affiancato anche dai meno utilizzati cryptolocker e cryptovirus. Sembrano lontanissimi i tempi in cui un virus ci bloccava il PC costringendoci a formattare tutto, giusto per il capriccio di un programmatore sadico. Il tempo ci ha insegnato che molti programmi malevoli hanno poi preferito – e di gran lunga – infettare in modo silente i nostri PC, da utilizzare in botnet per attacchi mirati o per sottrarci dati da utilizzare o rivendere. Sempre rimanendo nell’ambito della biologia, potremmo definire questo tipo di infezione informatica come quella di un parassita simbionte, per il quale la salute del sistema infettato è condizione fondamentale per ottenere i propri scopi e per la stessa permanenza in vita e diffusione del malware stesso.

Il concetto è semplice quanto devastante: una volta attivato, il ransomware blocca diverse tipologie di file oppure l’intero sistema, eseguendo una cifratura dei dati che non saranno più accessibili per l’utente.

L’eterna lotta a guardie e ladri fra società antivirus e malintenzionati però non conosce soste, e non passa molto tempo fra l’antidoto e una minaccia tutta nuova. Oppure una minaccia del tutto nuova per concezione, ad opera di malintenzionati dotati di inventiva, non poche capacità e di quell’avidità che tutto muove. Ed è in questa fase che entrano in gioco i temuti ransomware, la cui radice ransom è il termine anglosassone per indicare il riscatto in un contesto di rapimento (lettura consigliata: Allarme Cryptovirus: prevenire per non pagare il riscatto). I ransomware sono infidi, si possono diffondere soprattutto con messaggi email decisamente meno rozzi e rudimentali rispetto al passato, facendo cadere nella trappola anche utenti che normalmente tengono la guardia alta. Il concetto è semplice quanto devastante: una volta attivato, il ransomware blocca diverse tipologie di file oppure l’intero sistema, eseguendo una cifratura dei dati che non saranno più accessibili per l’utente. A meno di non pagare un riscatto, solitamente in Bitcoin e attraverso la rete TOR, dove si riesce a tenere un profilo anonimo con maggiore facilità. La formula si è rivelata di successo, purtroppo, come dimostra la grande diffusione di questa tipologia di minaccia. Se non funzionasse economicamente non sarebbe così diffusa, è una semplice deduzione logica.

L’ultimo caso balzato alla cronaca è proprio delle ultime ore e riguarda un hotel di lusso austriaco, il Romantik Seehotel Jägerwirt, attaccato in piena stagione invernale quando si registra il tutto esaurito. Un ransomware ha di fatto bloccato l’intero sistema per la programmazione delle chiavi elettroniche, lasciando letteralmente fuori dalle proprie camere ben 130 ospiti. Il sistema, insomma, non solo non è in grado di riprogrammare le chiavi, ma anche effettuare qualsiasi modifica nel sistema di riconoscimento elettronico delle singole serrature.

Il riscatto richiesto è tutto sommato modesto, considerando gli interessi in gioco: 1500 Euro (in Bitcoin), che probabilmente sono stati già pagati dai gestori, colti di sorpresa e con l’estremo bisogno di sbloccare la situazione il prima possibile. Non si tratta del primo attacco per questa struttura, poiché negli ultimi due anni era già successo qualcosa di simile ma solo sui terminali della reception. Stando a The Register la struttura si era già rivolta ad una società per la sicurezza informatica, proprio in seguito al primo attacco.

Ed è proprio Tyrone Erasmus, direttore dell’azienza MWR InfoSecurity, a commentare: “Si tratta di un attacco anomalo e per certi versi interessante, al fine di prepararsi alle contromisure. La tecnica è stata anomala e non prevedibile, nella quale inoltre emerge un chiaro attacco mirato proprio a questa struttura con finalità e tempistiche molto precise. Di solito i ransomware colpiscono PC e server di aziende, ma in questo caso si è scelto di contestualizzare molto di più l’attacco per aumentare drasticamente la probabilità che il soggetto colpito fosse messo nelle condizioni di pagare, subito”. Christoph Brandstaetter, direttore del’hotel, ha già comunicato l’intenzione di sostituire tutto il sistema tornando alle vecchie e care porte con le tradizionali chiavi, come quelle che si trovavano nella struttura 111 anni fa quando a condurla erano i suoi avi.

Tecnica da sequestro lampo: poche ore per decidere, cifra richiesta modesta, certezza della disponibilità economica necessaria.

Insomma, le tecniche si fanno più mirate e in questo caso siamo nel caso tipico del sequestro lampo: poche ore per decidere, cifra tutto sommato modesta (considerando la vittima) e che con grandissima probabilità è a disposizione sui conti della struttura. Potremmo quindi essere di fronte ad un passo ulteriore nella raffinatezza degli attacchi: se un privato colpito da ransomware solitamente valuta la situazione e sceglie di non pagare, molti malintenzionati hanno deciso di portare attacchi molto più mirati e con altissime probabilità di successo. Certo, nelle nostre orecchie risuonano chiari i consigli delle aziende attive nel settore sicurezza, come Kaspersky Labs: non pagate, perché non vi è certezza che i dati poi vengano sbloccati e soprattutto, in caso di pagamento, si manda il chiaro messaggio che la tecnica funziona. E gli attacchi continueranno. Questo caso però è diverso: l’imbarazzo di fronte a 130 clienti furiosi quanto vale? Sicuramente molto più di 1500 Euro, motivo per cui il pagare può essere visto come il male minore, anche perché ogni minuto che passa senza soluzione conta tantissimo.

Ecco perché, più che mai, prevenire è meglio che curare. Siamo di fronte a una minaccia forse sottovalutata e a malintenzionati sempre più precisi e mirati. Dietro l’angolo c’è anche il mondo IoT, Internet of Things, che porterà milioni di oggetti connessi in case e strutture di pubblico interesse. Occhi aperti, estrema attenzione alle mail che riceviamo e sistemi aggiornati, per non trovarsi in spiacevoli situazioni di questo tipo.

Fonte: Hwupgrade.it
http://www.hwupgrade.it/articoli/sicurezza-software/4828/hotel-austriaco-sotto-attacco-ransomware-nessuno-puo-piu-entrare-nelle-camere_index.html


Leave a Reply