- Hotel, z którego hakerzy ukradli dane klientów, został pozwany na 12,5 mld USD.
- Znany jest inny przypadek, kiedy w wyniku ataku hakerskiego goście hotelu przez dłuższy czas nie mogli wyjść ani wejść do swoich pokojów, a przestępcy zażądali okupu za odblokowanie systemu sterującego.
- Wg raportu AON Global Risk branża hotelarska jest świadoma ryzyka cyberataków i obawia się ich, ale w Polsce niewiele się robi, aby takim incydentom zapobiec.
Należąca do Marriotta sieć hoteli Starwood została zaatakowana przez cyberprzestępców. Atak okazał się skuteczny, a hakerzy uzyskali dostęp do wrażliwych danych gigantycznej liczby klientów – nawet 500 mln osób. To okazało się jednak dopiero początkiem kłopotów. Pokrzywdzeni klienci wnieśli przeciwko sieci hotelowej pozew zbiorowy opiewający na ogromną sumę 12,5 mld dolarów, czyli 25 USD za każdego klienta, którego prywatność mogła zostać naruszona. Poza kosztami, jakie mogą zostać zasądzone (w podobnych przypadkach wielomilionowe ugody podpisały niedawno firmy Uber i Yahoo), sieć hoteli ucierpiała także wskutek spadku wartości akcji, a przede wszystkim wizerunkowo.
Atak miał miejsce w 2014 r., ale przez długi czas pozostawał niewykryty – przestępcy prawdopodobnie aż przez 4 lata kopiowali z systemu rezerwacyjnego nazwiska, dane mailowe, numery telefonów, paszportów, daty urodzenia. Są podejrzenia, że mogły to być także numery kart płatniczych i daty ich wygaśnięcia. Incydent ujawniono dopiero w pierwszych dniach grudnia tego roku. W pozwie przeciwko Marriottowi jego klienci zarzucają niezapewnienie integralności serwerów i należytej ochrony bardzo wrażliwych i poufnych danych osobowych. Hotele tej sieci znajdują się też w Polsce.
To prawdopodobnie największy taki atak na branżę hotelarską w historii. Tego typu obiekty coraz częściej padają ofiarą cyberprzestępców. Podam inny przykład, małego hotelu, który zdecydował się na zamki do drzwi z systemem RFID, zamykane i otwierane za pośrednictwem smartfonów klientów. Niestety serwer, który obsługiwał te zamki został zaszyfrowany przez hakera, wskutek czego żaden z gości nie mógł ani wejść, ani wyjść z pokoju. Haker zaproponował okup w wysokości 30 tys. EUR za odszyfrowanie serwera. Właściciele hotelu po trzech dniach zdecydowali się na zapłacenie przestępcy. To właśnie efekt, który chce osiągnąć haker – proponuje relatywnie niską cenę za zdjęcie blokady, dzięki czemu otrzymuje szybką odpowiedź od przedsiębiorcy – mówi Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.
Według tego eksperta hotele są dosyć łatwym celem dla hakerów. Chodzi tu zarówno o niewystarczające zabezpieczenia oraz konsekwencje utraty wizerunku. Pokoju w hotelu, w którym gości uwięziono, nikt raczej nie wynajmie po raz kolejny.
Narzędzia ochrony są dostępne, kłopotem są niefrasobliwość i brak zarządzania ryzykiem
Coraz więcej hoteli stosuje zaawansowane rozwiązania elektroniczne. Chodzi już nie tylko o elektroniczne karty otwierające drzwi do pokojów czy windę. Coraz częściej drzwi mogą być otwierane smartfonem, przez którego zamawianych jest również wiele usług dodatkowych. Goście hotelowi zazwyczaj łączą się z Internetem poprzez hotelowe wi-fi. Jeśli nie jest ono odpowiednio zabezpieczone, haker będzie miał możliwość wyrządzenia dotkliwych szkód.
Hakerzy włamują się do najmniej zabezpieczonych firm, które chronią się tylko antywirusem, w dodatku jak to czasem bywa nieregularnie aktualizowanym. Takie firmy są łatwym łupem. Skoro przed atakiem nie obroniła się tak duża marka, która z pewnością jakąś ochronę posiadała, to tym bardziej na szkody narażone są mniejsze hotele, także w Polsce. Największym problemem jest ciągle niska świadomość zagrożenia i potencjalnych szkód, jakie hakerzy mogą wyrządzić. Z pewnością jednak wpadka globalnej sieci hoteli, a szczególnie kwota pozwu, da do myślenia wielu osobom zarządzającym takimi obiektami także w Polsce. Do niedawna brakowało skutecznych narzędzi do ochrony, osiągalnych kosztowo dla mniejszych firm, ale to się zmienia. Nowoczesne narzędzia cyberochrony mogą być oferowane na zasadzie abonamentu w modelu CAPEX, tańszym oraz skuteczniejszym niż zatrudnianie specjalistów IT, niewymagającym specjalistycznej wiedzy od załogi hotelu. Ważne, żeby cyberochrona zapewniała nie tylko detekcję ataków, ale przede wszystkim prewencję, musi gwarantować bezpieczeństwo zarówno w warstwie sieci, jak i bezpośrednio na urządzeniu dostępowym użytkownika, dzięki czemu działają dwie wzajemnie uzupełniające się warstwy ochrony. To przekłada się na efekt prewencji zagrożeń w czasie rzeczywistym zanim wystąpią realne szkody w atakowanym systemie – mówi Wojciech Gołębiowski z Veronym.
W najnowszym raporcie AON Global Risk 2017/2018, w którym zebrano opinie przedsiębiorców na temat największych zagrożeń dla ich biznesów, ci z branży hotelarskiej cyberprzestępczość i wirusy umieścili na trzecim miejscu w rankingu najpoważniejszych zagrożeń. Ryzyko szkód wizerunkowych, które prawie zawsze wiążą się i są pochodną cyberataków, przedsiębiorcy umieścili na szczycie listy. Przestępstwa cybernetyczne mogą̨ m.in. powodować́ wyłączanie zasilania czy blokowanie możliwości składania zamówień́ przez klientów; wyciek wrażliwych danych to najbardziej drastyczny scenariusz.
Przedsiębiorcy na świecie w coraz większym stopniu dostrzegają̨ takie prawdopodobieństwo. W Polsce Cyberzagrożenia w krajowej edycji raportu AON znalazły się na dalszym miejscu (19). Z pewnością w miarę ujawniania kolejnych ataków, także na hotele, zagrożenie cyberprzestępczością będzie coraz bardziej realne i niepokojące dla zarządzających firmami i hotelami.
If most people wrote about this subject with the eloquence that you just did, I’m sure people would do much more than just read, they act. Great stuff here. Please keep it up.
I love what you’ve created here, this is definitely one of my favorite sites to visit.
You ma’am have a way with words. Thank you very much!
Some truly interesting info , well written and broadly user genial .
I really like your writing style, excellent info , thanks for putting up : D.
best online pharmacy without prescription
order generic minocin 100mg neurontin pills cheap terazosin 5mg
tadalafil uk buy levitra where to buy ed pills online
modafinil ca buy phenergan online promethazine price
glucophage price metformin for sale online buy tamoxifen pills
buy deltasone 10mg sale order amoxicillin 500mg online amoxicillin tablets
purchase serophene sale order atorvastatin 20mg generic order prednisolone pill
My brother suggested I might like this web site. He was entirely right. This post actually made my day. You can not imagine simply how much time I had spent for this info! Thanks!
There are some serious financial ramifications here.
have already been reading ur blog for a couple of days. really enjoy what you posted. btw i will be doing a report about this topic. do you happen to know any great websites or forums that I can find out more? thanks a lot.
A thoughtful insight and ideas I will use on my blog. You’ve obviously spent some time on this. Congratulations
Very often I go to see this blog. It very much is pleasant to me. Thanks the author
This website has lots of really useful stuff on it. Thanks for informing me.
You are one talented writer thank you for the post.
medicine for impotence finasteride 1mg cheap buy finasteride 1mg pills
Might we expect to see more of these same problems in the future?
Well, I don’t know if that’s going to work for me, but definitely worked for you! 🙂 Excellent post!
isotretinoin 40mg uk deltasone 10mg ca buy ampicillin without prescription
Nice article inspiring thanks. Hello Administ . onwin
Hi, just required you to know I he added your site to my Google bookmarks due to your layout. But seriously, I believe your internet site has 1 in the freshest theme I??ve came across.
I really love to read such an excellent article. Helpful article. Hello Administ .
I have been looking for articles on these topics for a long time. slotsite I don’t know how grateful you are for posting on this topic. Thank you for the numerous articles on this site, I will subscribe to those links in my bookmarks and visit them often. Have a nice day
Everything is very open and very clear explanation of issues. was truly information.
Thank you for great content. Hello Administ. Hacklink , Hacklink panel , Hacklink al Hacklink panel
Hi, just required you to know I he added your site to my Google bookmarks due to your layout. But seriously, I believe your internet site has 1 in the freshest theme I??ve came across.
Good web site you’ve got here.. Itís hard to find high-quality
카지노사이트
writing like yours nowadays. I honestly appreciate people like
you! Take care!!
Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Hacklink , Hacklink panel , Hacklink al Hacklink panel
zofran 8mg sale order bactrim 960mg for sale purchase bactrim pills
ivermectin 5 mg price oral stromectol deltasone pills
Does it look like we’re in for a big ride here?
Of course, what a great site and informative posts, I will add backlink – bookmark this site? Regards, Reader
osteoporosis tamoxifen It inhibits the absorption of minerals in the kidney, which results in increased urine production
cost ventolin inhalator cost synthroid 75mcg purchase augmentin online cheap
Thank you great post. Hello Administ .
There most be a solution for this problem, some people think there will be now solutions, but i think there wil be one.
I appreciate your work, thanks for all the great blog posts.
I found your blog through google and I must say, this is probably one of the best well prepared articles I have come across in a long time. I have bookmarked your site for more posts.
Hey, I simply hopped over to your website by way of StumbleUpon. No longer one thing I’d normally learn, but I preferred your thoughts none the less. Thanks for making one thing worth reading.
whoah this weblog is wonderful i like reading your articles. Keep up the good paintings! You already know, many people are looking around for this information, you can help them greatly.
cost isotretinoin 20mg buy isotretinoin 10mg online cheap order azithromycin 500mg for sale
Are the issues really as complex as they seem?