Hotels MGM Resorts na cyberaanval nog altijd zonder digitale kamersleutels
Hotels van MGM Resorts zitten tien dagen na een omvangrijke cyberaanval nog altijd zonder digitale kamersleutels. Gasten krijgen nu fysieke sleutels uitgedeeld. Ook het mobiel inchecken bij MGM-hotels is nog altijd niet mogelijk. Op 11 september meldde de casino- en hotelketen dat het te maken had met een 'cybersecurity-incident', waardoor het bedrijf zich genoodzaakt zag om allerlei systemen uit te schakelen.
Dit raakte bijna alle aspecten van de bedrijfsvoering, waaronder reserveringssystemen, elektronische sleutelsystemen en de gokmachines bij de casino's. Gisteren liet MGM weten dat systemen zijn hersteld en alle casino's en hotels weer normaal werken. Dat geldt echter nog niet voor de digitale kamersleutels en het mobiel inchecken. Het bedrijf geeft aan dat gasten nu een fysieke sleutel krijgen, meldt persbureau Reuters.
Leren die lui nu niks, lezen die geen kranten of dergelijke??
Leren die lui nu niks, lezen die geen kranten of dergelijke??
Prima keus. Misschien moet je 's een tijdje facilitair beheer werk doen op een plek met veel sleutels.
Fysieke sleutels - (en master systemen) hebben ontzettend veel overhead. Nog erger als die sleutels uitgedeeld worden aan gasten die ze met regelkwijt kwijt raken.
Dan nog de discussie wie er wanneer de kamer in geweest - schoonmaak krijgt meteen de schuld als er gejat is.
En intrekken van een fysieke sleutel is ook leuk.
Je mag geloven dat niemand met een moedersleutel langs de hakkenbar geweest is.
Leren die lui nu niks, lezen die geen kranten of dergelijke??
Prima keus. Misschien moet je 's een tijdje facilitair beheer werk doen op een plek met veel sleutels.
En intrekken van een fysieke sleutel is ook leuk.
Je mag geloven dat niemand met een moedersleutel langs de hakkenbar geweest is.
Als er een sleutel bijgemaakt moest worden ging dat, zo als nu nog vaak gaat, met een bij de sleutel horend certificaat.
Geen certificaat, geen sleutel.
Kon je vaak als je wou naar de hakkenbar gaan, die hadden geen sleutelbaarden die je kon kopieren.
Leren die lui nu niks, lezen die geen kranten of dergelijke??
Prima keus. Misschien moet je 's een tijdje facilitair beheer werk doen op een plek met veel sleutels.
En intrekken van een fysieke sleutel is ook leuk.
Je mag geloven dat niemand met een moedersleutel langs de hakkenbar geweest is.
Als er een sleutel bijgemaakt moest worden ging dat, zo als nu nog vaak gaat, met een bij de sleutel horend certificaat.
Geen certificaat, geen sleutel.
Kon je vaak als je wou naar de hakkenbar gaan, die hadden geen sleutelbaarden die je kon kopieren.
Certificaat sleutels zijn rete duur - na een tijdje loopt het patent op de 'blanks' (dat is de term, niet 'baard' . Baard is de naam voor het deel met de inkepingen ) af en komen die ook wel in omloop .
Als ze niet simpel te koop zijn wordt het inderdaad meer werk - maar zeer zeker doenbaar voor iemand met wat metaalbewerkingskennis.
Met wat goede (analoge) security skills - en een paar voorbeelden van 'normale' sleutels is het patroon van een moedersleutel af te leiden zelfs zonder die te zien.
Sluitsystemen met fysieke sleutels hebben gewoon - en zeker in een hotel situatie met veel sleutel-overdracht - erg veel nadelen. Sleutelbeheer, auditing/logging en sleutels bij/nieuw maken/intrekken zijn ontzettend veel simpeler in een keycard setup.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.