Gå til innhold

Gjestene låst ute etter utpressingsangrep mot hotell


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet+987123849734

Hadde vært interessant å vite hvem som har levert it løsningene deres. Om de har shoppet "billig" fra langvekkistan eller om det er en lokal leverandør som hat levert dette.

Lenke til kommentar

Når man ikke har lokal kompetanse til å sikre systemene eller finne noen som kan sikre systemene på en tilfredsstillende måte synes jeg løsningen om å gå tilbake til nøkler er en god ide. Det viser hvertfall selvinnsikt. Så får vi håpe de i mellomtoden ikke har mistet kompetansen de sikkert hadde om "tapte" nøkler, innbrudd og alle problemene digitale låser skulle løse...

  • Liker 1
Lenke til kommentar

Nå trenger man ikke å røre kortet fysisk for å kopiere det. Men men... det er igjen en annen sak.

 

Nå tipper jeg at hoteller åpner en del docx pdf filer, er ofte der synderen gjemmer seg. Så, dårlig rutiner på IT systemer, dårlig opplært ansatte, det er så mye som kan være feil her.

 

Kort eksempel hva som kan ha skjedd, bare teori som jeg vet kan fungere når den ansatte ikke er helt stødig.

 

En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd.

 

 

 

Lenke til kommentar

En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd.

 

Det er jo et helt plausibelt scenario, og en god måte å få tilgang til hotellets systemer på.

 

Dog er det neppe noen "viktig business mann" som gidder å reise til Turrach, leie seg et rom, ta risikoen ved at skadevaren på minnepennen oppdages og så videre, for trøtte 1500 euro.

 

Det er også lite sannsynlig at andre enn denne "business mannen" kunne infisert en minnepenn med ransomware, som så kun gikk til aksjon når minnepennen ble benyttet på dette hotellet.

 

Det som er langt mer sannsynlig, er at det sitter en "smarting" i Ytre Mongolia eller lignende sted, som har funnet en åpning inn i hotellets systemer over nettet, sannsynligvis etter en eller annen bredere scanning etter åpne porter, sårbarheter og slikt, og så utnyttet den åpningen.

 

Med andre ord, har hotellets systemer vært alt for dårlig sikret, og det har vært mulig å kompromittere adgangssystem gjennom hotellets internettilgang.

Endret av adeneo
Lenke til kommentar

En viktig business mann kommer inn, ***

 

Dog er det neppe noen "viktig business mann" som gidder å reise til Turrach, leie seg et rom, ta risikoen ved at skadevaren på minnepennen oppdages og så videre, for trøtte 1500 euro.

 

Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden :p

 

Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger.

Endret av 4 3
Lenke til kommentar

 

Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden :p

 

Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger.

 

 

1500 euro er dog ikke veldig mye penger for en østerriker, et par ukers lønn omtrent.

Et rom på dette hotellet er heller ikke særlig billig, å starter vel på et par tre tusenlapper utenfor sesongen.

Alle andre enn lokale måtte jo i så fall også betale for reisen til hotellet, som ligger i Turrach, i alpene, og ikke akkurat er verdens navle.

 

De fleste oppegående hoteller ville nok stengt eventuelle bakdører og fikset sikkerhetsproblemer etter å ha bli utsatt for ransomware første gangen, slik at det er vel lite sannsynlig at man kan regne med månedlige utbetalinger på 1500 euro.

 

Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware.

  • Liker 1
Lenke til kommentar

 

 

Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden :p

 

Edit; Poenget er at 1.500€ er rimelig mye penger for mange folk, kan brått være så mye som 2-3-4 månedslønninger.

 

 

1500 euro er dog ikke veldig mye penger for en østerriker, et par ukers lønn omtrent.

Et rom på dette hotellet er heller ikke særlig billig, å starter vel på et par tre tusenlapper utenfor sesongen.

Alle andre enn lokale måtte jo i så fall også betale for reisen til hotellet, som ligger i Turrach, i alpene, og ikke akkurat er verdens navle.

 

De fleste oppegående hoteller ville nok stengt eventuelle bakdører og fikset sikkerhetsproblemer etter å ha bli utsatt for ransomware første gangen, slik at det er vel lite sannsynlig at man kan regne med månedlige utbetalinger på 1500 euro.

 

Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware.

 

 

Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke.

 

Har en vennine som gikk på lignende smæll, det kom e-post fra posten.no - hun åpnet linken for å få hentelapp og da var det gjort.

De krevde 6000KR for å få filene (cryptolock virus elns). 

Lenke til kommentar

Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke.

 

No shit Sherlock. Hva med å få på seg lesebrillene.

Lenke til kommentar

En viktig business mann kommer inn, de går selvsagt opp til skranken og bestiller rom (ofte er rommene bestilt på forhånd), så... sier han at han skal gå med utstyret opp til rommet og ber respsjonisten til å skrive ut noen dokumenter som han skal bruke på møtet, og boom... USB-minnepenn, og en pdf dokument eller noe som åpner backdoor, så er skaden skjedd.

 

Det som er langt mer sannsynlig, er at det sitter en "smarting" i Ytre Mongolia eller lignende sted, som har funnet en åpning inn i hotellets systemer over nettet, sannsynligvis etter en eller annen bredere scanning etter åpne porter, sårbarheter og slikt, og så utnyttet den åpningen.

 

Nei, men det er mange andre som kan kjøpe en dress til 200,- og få 15.000,- tilbake for bryderiet. Rimelig lukrativ og enkel måte å tjene penger på, trenger bare å gjøre det en gang for å tappe hotellet for veldig mange kroner over tid. Kan jo sette opp en "leieavtale", 15.000,- i måneden :p

 

Tar man også med risikoen for å bli tatt, er det nok ingen med vettet i behold som reiser opp i alpene å leier et dyrt hotellrom for å stikke av med 1500 euro fra ransomware.

 

Hvem har sagt at de må dra dit opp når de allerede har backdoor? er vel det som har skjedd når de engang har vært innom, eller de trenger ikke å være det engang, noen på jobben har helt sikkert trykket på en lenke.

 

 

 

 

Poenget var vel at du svarer på mitt innlegg, med akkurat det jeg har svart på ditt innlegg med?

Lenke til kommentar

Hvorfor er nøkkelsystemet online?

 

Ja, dæven døtte!

Snakk om å ikke skjønne hverken det ene eller andre innen IT!

Først har man låssystemet online og når du blir hacket, så er den naturlige tanken å gå tilbake til vanlige nøkler.

...forklarer vel trolig hvorfor de ble hacket i første omgang! :D

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...