Siber saldırıya uğrayan otelin müşterileri odada kilitli kaldı
Avusturya’da dört yıldızlı bir lüks otel olan The Romantik Seehotel Jäegerwirt, misafirlerinin odalarının içinde ya da dışında kilitli kalmasına neden olan bir fidye yazılım saldırısının hedefi oldu.
Müşterilerinin kilitli kalmasının ardından otel yönetimi, normal çalışma sistemine dönmek için istenen fidyeyi ödemek zorunda kaldı.
Fidye yazılımı tarafından etkilenen elektronik anahtar kart sistemini eski haline dönmesi için otel yönetiminin ödediği miktar ise Bitcoin olarak 1,500 Avro. Otel yönetimi, oteldeki kapıları yönetmek için elektronik kart sistemini kullanıyordu.
Otel yönetiminin açıklamasına göre bu saldırı, maruz kaldıkları ilk saldırı değil. Daha önce de saldırılar olmuş; ancak bu sefer dolandırıcılar iç anahtar yönetimine sızmayı başarmışlar.
Haber ajanslarına göre siber suçlular, rezervasyon sistemi ve vezne sistemi de dâhil lüks oteldeki genel bilgisayar sisteminin kontrolünü ele geçirdiler ve hemen hemen tüm faaliyetleri felce uğrattılar.
The Local adlı haber sitesi, “Avrupa’nın en iyi otellerinden biri, elektronik anahtar sistemini hacklemeyi başaran ve para ödenene kadar yüzlerce müşterinin odalarında kilitli kalmasına neden olan siber suçlulara binlerce Bitcoin fidye ödemek zorunda kaldıklarını kabul etti.” diye yazdı.
Genelde bu tür durumla karşılaşan kurumlara, fidye ödememeleri tavsiye edilir, çünkü dosyaların şifresiz olduğuna dair bir kesinlik yoktur. Neyse ki, bu özel durumda, otel yönetimi fidyeyi ödedikten sonra sistemler tamamen eski haline geri döndü.Fidyeyi ödedikten sonra bile hackerlar, otelin sistemin bıraktıkları bir “arka kapıdan” daha sonra yeni saldırılar gerçekleştirdiler.
Otelin BT yönetimi, arka kapıyı tespit etti ve etkisiz hale getirdi, otel daha sonra saldırılara karşı korunmak için daha ileri güvenlik tedbirleri aldı. Otel yöneticileri, diğer otelleri siber saldırıların tehlikesine karşı uyarmak için başlarından geçen bu hadiseyi kamuoyuna duyurmaya karar verdi.
Otel yöneticilerinden Christoph Brandstaetter “Otelde 180 misafir bulunuyordu; başka seçeneğimiz yoktu. Bu durumda ne polis ne de sigorta size yardım etmiyor.” açıklamasını yaptı.
Brandstaetter, “Yaz ayında gerçekleşen bu ilk saldırıdan sonra sistemimizin yenilenmesi bize birkaç bin avroya mal oldu. Şimdiye kadar sigortadan para almadık çünkü suçlanacak kimse bulunamadı. Şantajcılara ödenen her avro bizi üzüyor. Diğer meslektaşlarımızın da saldırıya uğradığını ve benzer şeyleri yaptıklarını biliyoruz.” diye ekledi.