Ransomware โจมตีระบบล็อกห้องอัจฉริยะของโรงแรม แขกนับร้อยเกือบถูกขัง

January 30, 2017 Cybersecurity, Endpoint Security, Threats Update

ปัจจุบันนี้ โลกกำลังเดินหน้าเข้าสู่ยุค Digital ที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิง Digital สำหรับฝ่าย IT ทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น … หนึ่งในนั้นก็คือ Ransomware

แต่ครั้งนี้ เหตุการณ์ไม่ได้เกิดขึ้นกับบุคคลทั่วไป หรือโรงพยาบาลที่นิยมตกเป็นเป้าหมาย แต่เกิดที่ Romantik Seehotel Jägerwirt โรงแรมหรูระดับ 4 ดาวในเทือกเขา Turracher Hoehe Pass ประเทศออสเตรีย ซึ่งมีลูกค้าเข้าพักกว่า 180 คน เหตุที่เกิดคือ แฮ็คเกอร์สามารถเจาะผ่านระบบเครือข่ายเข้ามา แล้วทำการโจมตีระบบคีย์การ์ดอิเล็กทรอนิกส์ ระบบจองโรงแรม และระบบโต๊ะชำระเงินได้สำเร็จ ส่งผลให้ทางโรงแรมต้องยอมจ่ายค่าไถ่เป็นจำนวน 2 Bitcoins หรือประมาณ 57,000 บาทเพื่อแลกกับการที่ทำให้ระบบทุกอย่างกลับมาใช้งานได้ตามปกติ

เครดิต: Romantik Seehotel Jägerwirt

ทางโรงแรมระบุว่า โรงแรมเคยถูกแฮ็คเกอร์โจมตีมาแล้วหลายครั้ง ซึ่งปกติสามารถป้องกันได้ แต่ครั้งนี้แฮ็คเกอร์กระทำการได้สำเร็จ โดยสามารถล่มระบบคีย์การ์ดทั้งหมด ทำให้ลูกค้าไม่สามารถเปิดประตูเข้าสู่ห้องพักของตนเองได้ แต่เคราะห์ดีที่โรงแรมปฏิบัติตามข้อบังคับด้านความปลอดภัยของการเกิดอัคคีภัย และระบบคีย์การ์ดสามารถทำงานได้แม้ตอนไฟดับ ทำให้มีวิธีที่จะสามารถเปิดประตูจากภายนอกเข้าไปได้ นั่นหมายความว่า ไม่มีลูกค้าท่านใดถูกล็อกขังอยู่ในห้อง

หลังจากที่จ่ายค่าไถ่ไปแล้ว ระบบทุกอย่างของโรงแรมฟื้นฟูกลับมาใช้งานได้ตามปกติ พนักงานสามารถเข้าถึงระบบเครือข่าย และลูกค้าสามารถเปิดปิดห้องของตนได้ตามเดิม แต่ที่น่าตกใจคือ ถึงแม้ว่าโรงแรมจะยอมจ่ายค่าไถ่ตามที่แฮ็คเกอร์ต้องการแล้ว แฮ็คเกอร์ยังแอลฝัง Backdoor เพื่อเป็นของฝากแก่โรงแรม คาดว่าเอาไว้ใช้โจมตีอีกครั้งในอนาคต อย่างไรก็ตาม หลังเกิดเหตุมาตรฐานด้านความมั่นคงปลอดภัยถูกยกระดับให้สูงขึ้น เครือข่ายสำคัญของโรงแรมถูกแยกออกจากกันเพื่อรับมือกับการโจมตี ทำให้แฮ็คเกอร์หมดสิทธิ์ที่จะกลับเข้ามาทำอันตรายโรงแรมได้

ผู้จัดการโรงแรม Romantik Seehotel Jägerwirt ตัดสินใจเผยแพร่เรื่องนี้สู่สาธารณะ เพื่อไว้เป็นอุทาหรณ์สำหรับธุรกิจอื่นๆ ที่ควรให้ความสำคัญแก่การรับมือภัยคุกคามไซเบอร์ นอกจากนี้ทางโรงแรมยังมีแผนที่จะเปลี่ยนระบบล็อกกุญแจอัจฉริยะ กลับไปใช้การไขกุญแจแบบเก่าแทนในอนาคตอีกด้วย

ที่มา: http://thehackernews.com/2017/01/ransomware-hotel-smart-lock.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand