Hotel hackerato, riscatto in bitcoin

Un hotel di lusso austriaco viene tenuto sotto scacco per alcune ore da cyber-criminali che chiedono un riscatto in bitcoin. Si tratta di un tipo di cyberattacco che sta diventando sempre più diffuso. L’Austria ha fatto da apripista a questa nuova frontiera della cyber-delinquenza, visto che è la prima volta che il manager di una struttura alberghiera renda pubblica una simile vicenda. L’episodio è accaduto al Romantik Seehotel Jaegerwirt, al passo Turracher Hoehe delle Alpi austriache. Nel mirino dei cybercriminali il sistema IT dell’hotel, che include anche le chiavi elettroniche per entrare e uscire dalle camere, e che avrebbe potuto mandare in tilt l’intero sistema, compresi prenotazioni, pagamenti, registratore di cassa. La somma chiesta dagli hacker non era iperbolica: 1.500 euro. Molto più pratico pagare e riprendere il pieno controllo dell’hotel che rifiutarsi e restare ostaggio dei cyber-ricattatori. Resta però il rischio che questi criminali high-tech lascino una backdoor che consenta loro nuovi accessi in futuro. Infatti, sembra che il Romantik Seehotel Jaegerwirt sia stato preso di mira già più volte. Chiedere un riscatto in bitcoin per far riprendere il regolare funzionamento dell’intero sistema dell’albergo è molto pratico per i malviventi, vista la difficile tracciabilità di questo tipo di valuta elettronica, che sfrutta la crittografia per generare nuova moneta e per l’attribuzione di proprietà. Si sono vissuti attimi di panico, nel lussuoso resort austriaco, con 180 clienti che non riuscivano a prendere possesso delle proprie camere, in piena alta stagione, con un’infinità di prenotazioni da gestire e l’impossibilità di poter riprogrammare nuove chiavi elettroniche. Nessuna serratura, però, è stata chiusa o hackerata da remoto. Ad essere compromessi sono stati il sistema IT e le chiavi elettroniche. 

 

Il direttore della struttura Christoph Brandstätter non ha avuto scelta se non versare i bitcoin richiesti e liberarsi dal giogo dei cyber-criminali. Come ha detto alla stampa: “Né la polizia, né l’assicurazione possono essere di alcun aiuto”. La perseguibilità di un simile reato è molto difficile, perché complesso, se non impossibile, è riuscire a risalire ai colpevoli. Gli hacker, infatti, non lasciano mai tracce che consentano alle forze dell’ordine di poterli identificare. Appena avuti i soldi i cyber-criminali hanno immediatamente sbloccato il sistema che gestisce le chiavi elettroniche e ripristinato il pieno funzionamento dell’interno sistema IT dell’hotel. Sarebbero migliaia le imprese vittime di simili attacchi, ma in pochi decidono di denunciare il torto subito.  Continua a leggere