Powrót

Wiele hoteli utraciło swoje dane

Dwa ataki cybernetyczne w ostatnim czasie – wiele hoteli utraciło swoje dane !!!

 

We wtorek 27.06.2017r. nastąpił kolejny wielki cyberatak na europejskie firmy z wykorzystaniem wirusa typu ransomware. Jego ofiarą padły firmy w wielu krajach, a największe spustoszenie zebrał między innymi na Ukrainie, w Danii, Wielkiej Brytanii i Holandii.

Jednocześnie, prawie w tym samym czasie na stronie internetowej GIODO, pojawiło się ostrzeżenie o ataku przeprowadzonym na konkretnej grupie zawodowej. Do wielu kancelarii prawnych został wysłany mail z fałszywego adresu kanelaria@giodo.gov.pl także zawierający wirusa typu ransomware.

Było to pierwsze tego typu działanie w Polsce ukierunkowane na wybraną grupę zawodową.

 

Gdyby taki atak skierowany do branży hotelowej przeprowadzono z adresu mailowego, podszywając się pod powszechnie znany i używany przez hotelarzy portal rezerwacyjny np.booking.com, HRS, lub podobny, ilość hoteli które utraciłyby swoje dane można by liczyć w setkach lub nawet w tysiącach.

 

Wirus typu ransomware przeważnie wprowadzany jest do systemu np. poprzez pobrany plik znajdujący się w załączniku maila, lub we wskazanym w mailu linku .

Pojawia się zwykle z fałszywymi wiadomościami przesłanymi przez pocztę elektroniczną.

Nagłówki takich wiadomości mają za zadanie wzbudzić zaufanie do ich nadawcy i przekonać odbiorcę do otworzenia załącznika lub kliknięcia w załączony link.

Może być to mail o nadanej przesyłce kurierskiej (Poczta Polska, DHL), informacja o nieopłaconej fakturze od operatora telekomunikacyjnego, wiadomość z banku o zablokowanym koncie, informacja bądź zapytanie ze strony internetowej hotelu wraz z wklejonym linkiem, lub jak w przypadku GIODO zawiadomienie o rozpoczęciu kontroli.

Innym sposobem zainfekowania komputerów może być luka w oprogramowaniu systemowym, które nie jest na bieżąco aktualizowane, lub nie jest już wspierane przez Microsoft (Windows XP).

 

W ostatnio zauważonych przypadkach zaatakowany zostaje nie tylko komputer na którym otworzono załącznik zawierający wirusa, ale cała sieć komputerowa. Infekcja rozszerza się na wszystkie komputery szyfrując większość plików, bazy danych i kopie zapasowe.

Najczęstszym celem ataków jest zaszyfrowanie plików na dyskach, a następnie żądanie zapłaty w zamian za możliwość odzyskania danych. Jednak z doświadczenia wiemy że zapłacenie okupu wcale nie gwarantuje odzyskania danych.
 

Dlaczego tak łatwo padamy ofiarą hakerów i czy można się przed tym bronić ?

Niestety wiele osób zarówno z kadry zarządzającej jak i z podstawowego personelu w hotelu ma niewielką świadomość zagrożeń cybernetycznych.

Składa się na to kilka powodów :

  1. Myślenie życzeniowe, bezpodstawne przekonanie że ten problem nas nie dotyczy.
  2. Częste ograniczenia wydatków na infrastrukturę IT jej bezpieczeństwo.
  3. Pominięcie , traktowanie „po macoszemu” szkoleń pracowników z zakresu ochrony informacji i bezpieczeństwa danych osobowych.
  4.  Łatwy dostęp nieupoważnionych osób do sieci komputerowej, lub nieodpowiednio zabezpieczona sieć (np. korzystanie w nocy z internetu przez znudzonych pracowników recepcji lub pracowników ochrony, którzy odwiedzają strony internetowe o wysokim stopniu ryzyka).
  5. Zdalny dostęp do serwera wielu osób o zbyt dużych uprawnieniach (zewnętrzna księgowość, intendent, marketing).

 

W jaki sposób możemy minimalizować ryzyko zawirusowania sieci naszego hotelu ?

  1. Niezwykle ważnym jest, aby aktualizować zarówno oprogramowanie systemowe jak i antywirusowe.
  2. Równie istotne jest podnoszenie wiedzy i świadomości pracowników, zwłaszcza korzystających z poczty mailowej w hotelu. Należy przeprowadzać okresowe szkolenia i na bieżąco ostrzegać o pojawiających się zagrożeniach lub atakach hakerskich.
  3. Podczas korzystania z poczty elektronicznej należy zawsze zwracać uwagę na następujące elementy:

- poprawność adresu mailowego nadawcy który może pochodzić z zupełnie innej domeny niż sugeruje to treść maila.

W tym wypadku mail powinien być wysłany z domeny ………….@dhl.com. Treść maila wskazywała że chodzi o przesyłkę kurierską DHL, podczas gdy mail zawierający link z wirusem został wysłany z adresu info@filabe.de.

Adres mailowy może być też bardzo podobny do prawdziwego np. kanelaria@giodo.gov.pl zamiast kancelaria@giodo.gov.pl, lub faktury@oragne.com zamiast faktury@orange.com .  

- błędy językowe w treści maila wynikającego z używania przez hakerów automatycznego translatora.

- słowa próbujące wymusić szybkie działanie odbiorcy maila np:

„Kliknij w ten link aby potwierdzić adres dostawy. Jeśli tego nie zrobisz przesyłka zostanie zwrócona nadawcy”

W przypadku jakichkolwiek wątpliwości, lub podejrzeń o możliwości otrzymania zawirusowanej wiadomości należy niezwłocznie powiadomić informatyka i NIE OTWIERAĆ załącznika, oraz NIE KLIKAĆ w link załączony w mailu !

  1. Niezwykle istotne jest wykonywanie kopii zapasowych, które powinny być zapisywane nie tylko na serwerze, ale również poza wewnętrzną siecią komputerową hotelu.

W tym wypadku można skorzystać z własnego zewnętrznego serwera NAS, usług archiwizacji w chmurze (należy zawsze pamiętać o podpisaniu umowy powierzenia z dostawcą usług), lub stosując najprostszy sposób, czyli zgrywając codziennie wszystkie dane na zewnętrzny dysk twardy który nie jest cały czas fizycznie podpięty do komputera, lecz przechowywany w zabezpieczonym miejscu (np. sejfie).

 

Co zrobić kiedy zorientujemy się że nasz komputer mógł paść ofiarą ataku hakerskiego ?

 

Zdjęcie zamieszczone poniżej przedstawia ekran komputera który rozpoczyna proces szyfrowania plików.

 

 

Należy natychmiast wyłączyć komputer z sieci poprzez wyciągnięcie wtyczki z zasilania, a następnie powiadomić dział IT, lub zewnętrzną firmę informatyczną obsługującą hotel.

Szybkie wyłączenie komputera daje szansę na to że nie wszystkie pliki zostaną zaszyfrowane, a pracownikom działu IT uda się odzyskać poszczególne pliki. Zmniejszy to możliwość rozprzestrzenienia się wirusa w całej sieci komputerowej.

 

Jeśli jednak wirus zaszyfruje nasze dane, wówczas otrzymamy żądanie zapłacenia okupu w zamian za szczepionkę pozwalająca na odzyskanie swoich danych. Poniżej zrzut ekranu z żądaniem okupu z jednego z hoteli w południowej Polsce.

 

 

 

Odradzamy płacenie okupu ponieważ z doświadczenia naszych klientów

wiemy że to tylko strata pieniędzy.

 

Wszelkie zgłoszenia dotyczące ataków lub naruszenia bezpieczeństwa w sieci internetowej należy zgłaszać poprzez stronę www.cert.pl.

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). 

teskt ukazał się w Hotelarzu nr 7 Lipiec 2017 



design by : LEMONPIXEL.pl