Come ti prendo il controllo dell'albergo: la nuova frontiera dei cyber-ricatti
Il fenomeno è in aumento: colpiti hotel, ospedali ma anche commissariati di polizia
di Cecilia Scaldaferri
di lettura
ADV
Tel Aviv - Immaginate di essere appena arrivati in hotel. Pregustate l'inizio di un fine settimana di vacanza. Ma nella stanza che avete prenotato non potete entrare perché qualcuno ha hackerato il sistema di controllo delle chiavi elettroniche dell'albergo e vuole il pagamento di un riscatto per sbloccarlo. Non è fantascienza. È già realtà. È successo in Austria, al Romantik Seehotel Jaegerwirt. Il direttore, Cristoph Brandstaetter, ha ricevuto una mail in cui gli si chiedevano 1.500 euro in Bitcoin, la moneta elettronica, per risolvere la situazione entro la sera, altrimenti il prezzo sarebbe raddoppiato. Di fronte ai 180 ospiti giunti nell'hotel a 4 stelle per il primo week end sulla neve, ha ceduto.
ADV
I cyber-ricatti, una minaccia in aumento
ADV
La nuova minaccia cibernetica sono i 'ransomware', fenomeno in aumento, che prende di mira le reti e i sistemi di accesso di infrastrutture civili, chiedendo un 'riscatto'. Secondo il dipartimento di Giustizia americano, gli attacchi di questo tipo sono quadruplicati nel 2016 con una media di 4mila al giorno. I dati dell'FBI parlano di un 'bottino' in forte crescita per i criminali, passato dai circa 24 milioni di dollari nel 2015 ai 209 solo nei primi tre mesi del 2016.
Le autorità consigliano di non pagare - si incoraggiano nuovi attacchi e si finanziano altre attività criminali o terroristiche, e aumenta il rischio di emulazione - ma gli stessi dipartimenti di polizia - ad esempio in Maine, New Hampshire e Alabama - si sono trovati in alcune casi, soprattutto in realtà locali con sistemi obsoleti, nella situazione di dover sottostare al ricatto, pena il rischio di perdere elementi importanti delle indagini e vedere criminali rimessi in libertà.
You should read the The Rise of #Ransomware - majority of U.S. businesses unprepared for attacks - https://t.co/11nRbJQl7p pic.twitter.com/jZb3Ci5qfm
— Authentic8 (@Authentic8) 2 febbraio 2017
Dai Trasporti pubblici di San Francisco all'ospedale di Los Angeles
Tra gli obiettivi sensibili ci sono strutture ricettive, ma anche aziende pubbliche come l'agenzia dei Trasporti di San Francisco, colpita nel novembre scorso da un attacco che ha bloccato i computer e il sistema di pagamento (ma non la viabilità dei convogli), chiedendo un 'riscatto' di 100 bitcoin (poco più di 70mila dollari). La dirigenza non ha avuto altra scelta se non di aprire i tornelli e permettere a tutti di viaggiare gratis per un giorno.
A febbraio 2016 era stata la volta dell'Hollywood Presbyterian Memorial Hospital di Los Angeles: il sistema di accesso ai file è stato hackerato e bloccato. In cambio di 17mila bitcoin, la crisi è rientrata. "Il modo più veloce ed efficiente per ripristinare i nostri sistemi e le funzioni amministrative era di pagare il riscatto", ha ammesso Allen Stefanek, presidente e amministratore delegato della struttura ospedaliera. Che tuttavia ha deciso di correre ai ripari, tornando ai vecchi metodi: cartelle cartacee e fax. Anche l'albergo austriaco ci sta pensando: "il modo più sicuro per non essere hackerato è di essere offline e utilizzare le chiavi", ha sostenuto il direttore.
Per approfondire:
- Ponemon Institute - The rise of ransomware
- Gulf News - Driverless cars pose a new cybersecurity challenge
- New York Times - Hackers use new tactic at Austrian hotel: Locking the doors
Condividi
ADV