Počítačový virus napadl hotelový systém, hosté se nemohli dostat do svých pokojů

Kybernetické útoky nejsou jen něčím, co ovlivní naše digitální služby. S digitálním světem je dnes totiž provázáno prakticky vše kolem nás. Třeba takový hotelový systém pro rezervaci pokojů…

Ransomware je typem malwaru, který se po infikování zařízení snaží o zašifrování uložených dat a další šíření. Cílem není pouze škodit, ale jako u většiny kybernetických útoků jde zkrátka a jednoduše o peníze. Útočníci žádají za odemčení dat a systémů nemalé částky, často v anonymních kryptoměnách typu Monero.

Hosté se bez pomoci nedostali do pokojů

Zajímavý příklad útoku, který pěkně demonstruje riziko i v místech, kde jej člověk nepředpokládá, se stal síti hotelů Nordic Choice, do které patří např. hotely Clarion či Comfort.

Začátkem prosince byly systémy hotelů napadeny ransomwarem, který zasáhl hotelové systémy, které zajišťují rezervace, check-in, check-out a vytváření nových klíčů od pokojů.

Obrázek: Počítačový virus napadl hotelový systém, hosté se nemohli dostat do svých pokojů

Čipové karty napojené na hotelový systém nefungovaly. Hosty museli do pokojů doprovodit zaměstnanci. Foto: Freepik

Jak zveřejnil jeden z hostů na sociálních sítích, zaměstnanci hotelu byli nuceni osobně doprovázet hosty nahoru do jejich pokojů, protože čipové karty byly nefunkční. Použit byl ransomware od gangu Conti, který má na svědomí rozsáhlé útoky na irský Úřad pro zdravotní služby (HSE) a kritizovaný požadavek na výkupné ve výši 40 milionů dolarů (přes 840 milionů Kč) od veřejných škol v USA.

Hosté mohli přijít o svá data

Společnost Nordic Choice ve svém prohlášení zmínila, že ve většině svých hotelů zavedla náhradní řešení, aby po incidentu zachovala provoz. Dále prý informovala příslušné norské úřady. Současní, bývalí i budoucí hosté však byli varováni před možnou krádeží dat. V hotelových systémech se běžně nachází nejen řada osobních údajů, ale i kopie pasů a občanských průkazů. Tato část systému však pravděpodobně infikována nebyla.

Naše vyšetřování v současné době nenasvědčuje tomu, že by došlo k úniku dat, ale nemůžeme zaručit, že tomu tak je. Incident proto s sebou nese riziko, že může dojít ke ztrátě informací o rezervacích hostů,“ uvádí se v tiskové zprávě.

Ransomware kyberzločinu dominuje, hackerům se vyplácí. Odstraněním ransomwaru problémy nekončí, systém může být infikován znovu – stejnými útočníky. Proč ransomware funguje? Až třetina obětí výkupné zaplatí. Svět proti hackerům: Velká koalice vedená USA bude hledat obranu proti ransomwaru.

Pokud data unikla, mohou sloužit k dalším podvodům

Tyto informace se skládají ze jména, e-mailové adresy, telefonního čísla, data návštěvy a veškerých informací, které host mohl v souvislosti se svou návštěvou poskytnout. Zatím to s jistotou nevíme, ale protože vidíme, že může existovat riziko úniku těchto informací, rozhodli jsme se o tom informovat již nyní, aby naši hosté byli mimořádně ostražití vůči podezřelým textovým zprávám, telefonátům nebo e-mailům,“ uvádí řetězec v prohlášení. Data zákazníků lze totiž použít pro další typy phishingových útoků, jako jsou např. ty, které nyní probíhají napříč ČR.

Hotelový řetězec uvedl, že se s útočníky nesnažil navázat kontakt a raději kontaktoval odborníky na kybernetickou bezpečnost.

Obrázek: Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Obrázek: Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Obrázek: Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Obrázek: Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Obrázek: Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu