- Hotel, z którego hakerzy ukradli dane klientów, został pozwany na 12,5 mld USD.
- Znany jest inny przypadek, kiedy w wyniku ataku hakerskiego goście hotelu przez dłuższy czas nie mogli wyjść ani wejść do swoich pokojów, a przestępcy zażądali okupu za odblokowanie systemu sterującego.
- Wg raportu AON Global Risk branża hotelarska jest świadoma ryzyka cyberataków i obawia się ich, ale w Polsce niewiele się robi, aby takim incydentom zapobiec.
Należąca do Marriotta sieć hoteli Starwood została zaatakowana przez cyberprzestępców. Atak okazał się skuteczny, a hakerzy uzyskali dostęp do wrażliwych danych gigantycznej liczby klientów – nawet 500 mln osób. To okazało się jednak dopiero początkiem kłopotów. Pokrzywdzeni klienci wnieśli przeciwko sieci hotelowej pozew zbiorowy opiewający na ogromną sumę 12,5 mld dolarów, czyli 25 USD za każdego klienta, którego prywatność mogła zostać naruszona. Poza kosztami, jakie mogą zostać zasądzone (w podobnych przypadkach wielomilionowe ugody podpisały niedawno firmy Uber i Yahoo), sieć hoteli ucierpiała także wskutek spadku wartości akcji, a przede wszystkim wizerunkowo.
Atak miał miejsce w 2014 r., ale przez długi czas pozostawał niewykryty – przestępcy prawdopodobnie aż przez 4 lata kopiowali z systemu rezerwacyjnego nazwiska, dane mailowe, numery telefonów, paszportów, daty urodzenia. Są podejrzenia, że mogły to być także numery kart płatniczych i daty ich wygaśnięcia. Incydent ujawniono dopiero w pierwszych dniach grudnia tego roku. W pozwie przeciwko Marriottowi jego klienci zarzucają niezapewnienie integralności serwerów i należytej ochrony bardzo wrażliwych i poufnych danych osobowych. Hotele tej sieci znajdują się też w Polsce.
To prawdopodobnie największy taki atak na branżę hotelarską w historii. Tego typu obiekty coraz częściej padają ofiarą cyberprzestępców. Podam inny przykład, małego hotelu, który zdecydował się na zamki do drzwi z systemem RFID, zamykane i otwierane za pośrednictwem smartfonów klientów. Niestety serwer, który obsługiwał te zamki został zaszyfrowany przez hakera, wskutek czego żaden z gości nie mógł ani wejść, ani wyjść z pokoju. Haker zaproponował okup w wysokości 30 tys. EUR za odszyfrowanie serwera. Właściciele hotelu po trzech dniach zdecydowali się na zapłacenie przestępcy. To właśnie efekt, który chce osiągnąć haker – proponuje relatywnie niską cenę za zdjęcie blokady, dzięki czemu otrzymuje szybką odpowiedź od przedsiębiorcy – mówi Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.
Według tego eksperta hotele są dosyć łatwym celem dla hakerów. Chodzi tu zarówno o niewystarczające zabezpieczenia oraz konsekwencje utraty wizerunku. Pokoju w hotelu, w którym gości uwięziono, nikt raczej nie wynajmie po raz kolejny.
Narzędzia ochrony są dostępne, kłopotem są niefrasobliwość i brak zarządzania ryzykiem
Coraz więcej hoteli stosuje zaawansowane rozwiązania elektroniczne. Chodzi już nie tylko o elektroniczne karty otwierające drzwi do pokojów czy windę. Coraz częściej drzwi mogą być otwierane smartfonem, przez którego zamawianych jest również wiele usług dodatkowych. Goście hotelowi zazwyczaj łączą się z Internetem poprzez hotelowe wi-fi. Jeśli nie jest ono odpowiednio zabezpieczone, haker będzie miał możliwość wyrządzenia dotkliwych szkód.
Hakerzy włamują się do najmniej zabezpieczonych firm, które chronią się tylko antywirusem, w dodatku jak to czasem bywa nieregularnie aktualizowanym. Takie firmy są łatwym łupem. Skoro przed atakiem nie obroniła się tak duża marka, która z pewnością jakąś ochronę posiadała, to tym bardziej na szkody narażone są mniejsze hotele, także w Polsce. Największym problemem jest ciągle niska świadomość zagrożenia i potencjalnych szkód, jakie hakerzy mogą wyrządzić. Z pewnością jednak wpadka globalnej sieci hoteli, a szczególnie kwota pozwu, da do myślenia wielu osobom zarządzającym takimi obiektami także w Polsce. Do niedawna brakowało skutecznych narzędzi do ochrony, osiągalnych kosztowo dla mniejszych firm, ale to się zmienia. Nowoczesne narzędzia cyberochrony mogą być oferowane na zasadzie abonamentu w modelu CAPEX, tańszym oraz skuteczniejszym niż zatrudnianie specjalistów IT, niewymagającym specjalistycznej wiedzy od załogi hotelu. Ważne, żeby cyberochrona zapewniała nie tylko detekcję ataków, ale przede wszystkim prewencję, musi gwarantować bezpieczeństwo zarówno w warstwie sieci, jak i bezpośrednio na urządzeniu dostępowym użytkownika, dzięki czemu działają dwie wzajemnie uzupełniające się warstwy ochrony. To przekłada się na efekt prewencji zagrożeń w czasie rzeczywistym zanim wystąpią realne szkody w atakowanym systemie – mówi Wojciech Gołębiowski z Veronym.
W najnowszym raporcie AON Global Risk 2017/2018, w którym zebrano opinie przedsiębiorców na temat największych zagrożeń dla ich biznesów, ci z branży hotelarskiej cyberprzestępczość i wirusy umieścili na trzecim miejscu w rankingu najpoważniejszych zagrożeń. Ryzyko szkód wizerunkowych, które prawie zawsze wiążą się i są pochodną cyberataków, przedsiębiorcy umieścili na szczycie listy. Przestępstwa cybernetyczne mogą̨ m.in. powodować́ wyłączanie zasilania czy blokowanie możliwości składania zamówień́ przez klientów; wyciek wrażliwych danych to najbardziej drastyczny scenariusz.
Przedsiębiorcy na świecie w coraz większym stopniu dostrzegają̨ takie prawdopodobieństwo. W Polsce Cyberzagrożenia w krajowej edycji raportu AON znalazły się na dalszym miejscu (19). Z pewnością w miarę ujawniania kolejnych ataków, także na hotele, zagrożenie cyberprzestępczością będzie coraz bardziej realne i niepokojące dla zarządzających firmami i hotelami.
order viagra for sale – viagra ca cost viagra 150mg
order prednisolone online – neurontin pills tadalafil 10mg sale
generic augmentin 375mg – brand cialis 40mg female cialis pill
bactrim 480mg over the counter – sulfamethoxazole usa viagra 50mg generic
purchase cephalexin generic – erythromycin 250mg pills order erythromycin 500mg
buy sildenafil 50mg online – nolvadex 20mg sale ivermectin canada
cost rhinocort – tadalafil canada buy antabuse online
cefuroxime without prescription – cefuroxime 250mg generic buy cialis 20mg for sale
acillin pills – acillin drug tadalafil 40mg canada
amoxil online – amoxicillin online buy vardenafil pills
stromectol for human – buy ivermectin tablets order vardenafil 10mg sale
brand doxycycline 200mg – cialis 5mg tablet purchase cialis generic
cialis coupon cvs – buy tadalafil 40mg online buy generic modafinil
brand prednisone 10mg – buy prednisone 5mg pill order isotretinoin 10mg online
amoxil pills – amoxil 500mg over the counter viagra online buy
prednisolone 10mg uk – buy prednisolone sale viagra 100mg usa
buy lasix 40mg generic – ivermectin 6 mg for people ivermectin 12mg tablet
buy plaquenil pills – order hydroxychloroquine 200mg baricitinib cheap
buy glucophage 1000mg without prescription – order norvasc sale order amlodipine 10mg for sale
lisinopril 10mg over the counter – buy lisinopril 2.5mg pill atenolol 50mg usa
vardenafil 10mg tablet – buy clomid online cheap clomiphene for sale online
purchase ventolin inhalator generic – academic writing buy dapoxetine
synthroid canada – order plaquenil 400mg pills buy hydroxychloroquine 200mg
oral tadalafil 20mg – buy tadalafil pills viagra uk
deltasone 5mg price – purchase orlistat generic order amoxil 500mg
order generic diltiazem 180mg – prednisolone over the counter order gabapentin 800mg online
oral lasix 40mg – oral lasix doxycycline 200mg generic
order cenforce 100mg pill – motilium medication domperidone 10mg generic
https://sildenafilmg.com/ where to buy viagra
sildenafil for men over 50 – sildenafil uk order cialis 20mg online cheap
clomid 2017 clomid infertility
https://zithromaxforsale.shop/# zithromax
price for amoxicillin 875 mg where to buy amoxicillin pharmacy
zithromax drug how to buy zithromax online
https://prednisoneforsale.store/# prednisone without prescription medication
buy modafinil 100mg for sale – order provigil 100mg for sale purchase budesonide for sale
prednisone 54 prednisone 60 mg
order doxycycline without prescription can i buy doxycycline in india
amoxicillin 500mg capsules price amoxil generic
https://clomidforsale.life/# buy generic clomid cheap
clomid 100mg coupon where to get clomid pills
zithromax buy online no prescription zithromax 500 price
cheap isotretinoin – zithromax 500mg cheap tetracycline uk