Популярный отель заплатил выкуп хакерам-вымогателям 3 раза подряд

Безопасность Стратегия безопасности
мобильная версия
, Текст: Антон Труханов

Австрийский отель, подвергшийся атаке вредоносного ПО прямо перед стартом «высокого» сезона в Альпах, был вынужден заплатить хакерам выкуп уже третий раз подряд. Эксперты по безопасности отмечают, что многие компании регулярно становятся жертвами подобных атак, потому что не принимают необходимых мер по их предотвращению.


Третья хакерская атака отеля с прошлого года

Четырехзвездочный отель Romantik Seehotel Jägerwirt в Австрии, ставший очередной жертвой хакеров-вымогателей, недавно выплатил злоумышленникам выкуп в размере $1,6 тыс. за возвращение контроля над своими компьютерными системами. Благодаря вредоносному ПО, хакерам удалось получить доступ к значительной части систем отеля, расположенного в Альпах, отключив им доступ к cети и заблокировав электронные ключи от комнат и систему бронирования. Это уже третья хакерская атака на данный отель, причем в первый раз злоумышленникам удалось получить доступ ко всем его ИТ-системам, передает издание PCMag.

Согласно данным недавнего исследования, выкупы хакерам-вымогателям платят около семидесяти процентов компаний, пострадавших от их атак. Впрочем, так действуют не все. Ранее сообщалось о том, что публичная библиотека Сент-Луиса в США восстановила доступ к своим системам без выплаты хакерам выкупа в размере $35 тыс.

Компании оказались не готовы к атакам хакеров-вымогателей

«Данный инцидент подтверждает тот факт, что в текущий момент киберпреступники проводят целенаправленные атаки на организации любого размера и сфер деятельности. Это могут быть как крупные промышленные объекты, образовательные учреждения, банки, так и, как показал данный случай, гостиницы. Большинство организаций оказались не готовы к такому поведению злоумышленников, считая, что такие атаки касаются только крупных государственных объектов, и, соответственно, не принимая должных мер по защите инфраструктуры и обеспечению информационной безопасности. Также важно отметить, что вымогатели часто применяют специально подготовленные образцы вредоносных файлов, которые не детектируются классическими средствами защиты. Справиться с такими угрозами, например, помогает специальный класс решений – «песочницы», – заявил Алексей Мальцев, системный инженер компании Fortinet.

Эксперты по безопасности отмечают, что сразу после первых инцидентов такого рода компании и организации должны принимать меры, чтобы не допустить повторных атак и заражений. «Для этого сотрудникам компании необходимо провести подробное расследование инцидента, выяснить причины и пути проникновения злоумышленников, и по результатам принять меры к устранению уязвимых мест, используя современные методы и средства защиты. Огорчает тот факт, что руководство гостиницы не отреагировало на предыдущие взломы. Последующие инциденты могут потенциально привести к еще большим финансовым и репутационным потерям», – сказал Алексей Мальцев.

В этот раз атака имела место прямо перед первым уик-ендом зимнего сезона, когда все номера в отеле уже были забронированы на более чем 180 гостей. Управляющий директор отеля Кристоф Брэндстеттер (Christoph Brandstaetter) подтвердил информацию о хакерской атаке и выплате выкупа злоумышленникам, отметив, что никто из постояльцев не был заперт в комнатах или других помещениях отеля в результате этого взлома.

Киберпреступники проводят целенаправленные атаки на организации любого размера и сфер деятельности

Полиция и страховые компании бессильны

Как передает австрийская пресса, хакеры пообещали восстановить работу компьютерных систем отеля в обмен на два биткоина (около $1,6 тыс.), и администрация отеля согласилась с их требованиями. «В этих случаях ни полиция, ни страховые компании не оказали нам никакой помощи. После первой атаки летом прошлого года восстановление доступа к системам обошлось нам в несколько тысяч евро. Мы по-прежнему не получили никакого возмещения от страховщиков, потому что не были установлены лица, ответственные за эту атаку», –подчеркнул Брэндстеттер.

По его словам, единственной возможностью для отеля быстро решить проблему была выплата выкупа хакерам. «Каждый евро, выплаченный вымогателям, наносит нам ущерб. Мы знаем, что атакам подвергаются и другие отели, и им приходится поступать аналогичным образом», – добавил управляющий пострадавшего отеля.