Hotel betaalt cybercriminelen na vergrendelen sleutelsysteem
Een Oostenrijks hotel heeft cybercriminelen omgerekend 1500 euro in bitcoin betaald nadat het sleutelsysteem door ransomware was vergrendeld en gasten niet meer hun kamers in konden. Volgens het hotel was het al drie keer eerder door cybercriminelen aangevallen, maar wisten ze nu het sleutelsysteem uit de lucht te halen.
Naast het sleutelsysteem werden ook andere hotelkamers en het reserverings- en uitchecksysteem door de ransomware getroffen, aldus de Osterreichischer Wirtschaftsverlag. "We moesten door de zure appel heen bijten. Het hotel was volgeboekt met 180 gasten en de gasten konden niet in hun kamer", zo laat hoteldirecteur Christoph Brandstaetter tegenover de Kronen Zeitung weten. De ransomware wist de server van het hotel waarschijnlijk te infecteren nadat een werknemer een kwaadaardige e-mailbijlage had geopend die zich voordeed als telefoonrekening.
Brandstaetter vertelt echter aan The Local dat de aanvallers bij de eerdere aanvallen een backdoor hadden achtergelaten en op die manier het systeem opnieuw probeerden aan te vallen. Het hotel is van plan om bij een volgende renovatie de digitale sloten door echte deursloten te vervangen.
https://www.bleepingcomputer.com/news/security/ransomware-infects-electronic-door-locking-system-at-austrian-hotel/
"Wir mussten in den sauren Apfel beißen und bezahlen. Wir waren mit 180 Gästen völlig ausgebucht, und die Urlauber kamen nicht mehr in ihre abgesperrten Zimmer", berichtet der Hotelier Christoph Brandstätter.
Of hij is een beetje Trumpiaans (vandaag iets beweren en morgen ontkennen) of de betreffende journalist kletst uit zijn nek door een quote aan te halen.
eentje om in te kaderen, dit. Er zullen er nog veel volgen.
Als dit principe bij wijze van ludieke edoch burgerbeschermende variant zou worden toegepast met een tijdsspannen van de maanden tot en met de beëdiging van een nieuwe besluitclub.
Alle deuren van kabinet en tweede kamer tot die tijd even op slot.
Omdat helder denken en besluiten vormen er niet meer in zit ten tijde van hijgende verkiezingsparingsrituelen.
Stop de verdere onnodige bevlekking van besluitvormingszetels, alle deuren preventief op slot.
Inclusief alle kluizen en kredieten, opdat er niet stiekem tussentijds betaald wordt.
eentje om in te kaderen, dit. Er zullen er nog veel volgen.
Zeker niet.
Dan krijgen zij, en hun gasten, ook weer alle problemen terug van hotels met analoge sleutels en moedersleutel systemen .
De mogelijkheid van automatische sleutel-invalidatie, persoonlijke sleutels met meer of minder privileges, audit trails, het (in principe) niet kopieerbaar zijn van sleutels [iig voor gebruik na verloop van de gestelde verblijftijd] , het ontbreken van de mogelijkheid om op basis van een beperkt-privilege sleutel een hoog-privilege sleutel af te leiden en tenslotte de verwaarloosbare kosten van de individuele sleutels zijn echt enorme voordelen van digitale sleutels in een hotel (of bedrijfs) setting.
Je moet echt veel verder denken dan je eigen huissleutel voor de vraag "wat is er mis met een mechanisch sloten _systeem_ " .
eentje om in te kaderen, dit. Er zullen er nog veel volgen.
Zeker niet.
Dan krijgen zij, en hun gasten, ook weer alle problemen terug van hotels met analoge sleutels en moedersleutel systemen .
De mogelijkheid van automatische sleutel-invalidatie, persoonlijke sleutels met meer of minder privileges, audit trails, het (in principe) niet kopieerbaar zijn van sleutels [iig voor gebruik na verloop van de gestelde verblijftijd] , het ontbreken van de mogelijkheid om op basis van een beperkt-privilege sleutel een hoog-privilege sleutel af te leiden en tenslotte de verwaarloosbare kosten van de individuele sleutels zijn echt enorme voordelen van digitale sleutels in een hotel (of bedrijfs) setting.
Je moet echt veel verder denken dan je eigen huissleutel voor de vraag "wat is er mis met een mechanisch sloten _systeem_ " .
eentje om in te kaderen, dit. Er zullen er nog veel volgen.
Zeker niet.
Dan krijgen zij, en hun gasten, ook weer alle problemen terug van hotels met analoge sleutels en moedersleutel systemen .
De mogelijkheid van automatische sleutel-invalidatie, persoonlijke sleutels met meer of minder privileges, audit trails, het (in principe) niet kopieerbaar zijn van sleutels [iig voor gebruik na verloop van de gestelde verblijftijd] , het ontbreken van de mogelijkheid om op basis van een beperkt-privilege sleutel een hoog-privilege sleutel af te leiden en tenslotte de verwaarloosbare kosten van de individuele sleutels zijn echt enorme voordelen van digitale sleutels in een hotel (of bedrijfs) setting.
Je moet echt veel verder denken dan je eigen huissleutel voor de vraag "wat is er mis met een mechanisch sloten _systeem_ " .
Maar zo eenvoudig is het niet altijd, ik heb zelf ransomware meegemaakt bij een hotel die hetzelfde is overkomen. Alleen maakten zij een backup van alle bestanden. De PC schonen en de backup terugzetten en het probleem is over.
Wat vaak gebeurt is dat bij de receptie van een hotel een reserveringssysteem staat waar ook reserveringen via e-mail binnenkomen, daar zitten ook PDFjes bij. Een keer niet opletten en die balie PC waar ook sleutels worden geautoriseerd raakt besmet met ransomware. De database waar alle sleutels in staan wordt dan tevens encrypted. Het gevolg is dat bestaande geautoriseerde en uitgegeven sleutels geen problemen hebben, alleen de sleutel applicatie werkt niet meer. Dus er kunnen geen nieuwe sleutels worden uitgegeven. (en je reserverings systeem is mogelijk ook encrypted, wat nog erger is)
Er is eigenlijk maar 1 oplossing, isoleer de sleutel registratie PC van Internet, echter dat betekent een extra PC op de balie, die toch al beperkt is qua ruimte. Of een virtueel iets, een logisch gescheiden oplossing. Vergeet ook niet bewustwording van medewerkers.
.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.