Ransomware โจมตีระบบล็อกห้องอัจฉริยะของโรงแรม แขกนับร้อยเกือบถูกขัง

ปัจจุบันนี้ โลกกำลังเดินหน้าเข้าสู่ยุค Digital ที่หลายบริษัท หลายองค์กรนำเทคโนโลยีและนวัตกรรมใหม่ๆ เข้ามาสนับสนุนธุรกิจของตัวเอง แต่สิ่งที่ตามมากลับเป็นเรื่องปวดหัวเชิง Digital สำหรับฝ่าย IT ทั่วโลกที่ต้องเผชิญหน้ากับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น … หนึ่งในนั้นก็คือ Ransomware

แต่ครั้งนี้ เหตุการณ์ไม่ได้เกิดขึ้นกับบุคคลทั่วไป หรือโรงพยาบาลที่นิยมตกเป็นเป้าหมาย แต่เกิดที่ Romantik Seehotel Jägerwirt โรงแรมหรูระดับ 4 ดาวในเทือกเขา Turracher Hoehe Pass ประเทศออสเตรีย ซึ่งมีลูกค้าเข้าพักกว่า 180 คน เหตุที่เกิดคือ แฮ็คเกอร์สามารถเจาะผ่านระบบเครือข่ายเข้ามา แล้วทำการโจมตีระบบคีย์การ์ดอิเล็กทรอนิกส์ ระบบจองโรงแรม และระบบโต๊ะชำระเงินได้สำเร็จ ส่งผลให้ทางโรงแรมต้องยอมจ่ายค่าไถ่เป็นจำนวน 2 Bitcoins หรือประมาณ 57,000 บาทเพื่อแลกกับการที่ทำให้ระบบทุกอย่างกลับมาใช้งานได้ตามปกติ

เครดิต: Romantik Seehotel Jägerwirt

ทางโรงแรมระบุว่า โรงแรมเคยถูกแฮ็คเกอร์โจมตีมาแล้วหลายครั้ง ซึ่งปกติสามารถป้องกันได้ แต่ครั้งนี้แฮ็คเกอร์กระทำการได้สำเร็จ โดยสามารถล่มระบบคีย์การ์ดทั้งหมด ทำให้ลูกค้าไม่สามารถเปิดประตูเข้าสู่ห้องพักของตนเองได้ แต่เคราะห์ดีที่โรงแรมปฏิบัติตามข้อบังคับด้านความปลอดภัยของการเกิดอัคคีภัย และระบบคีย์การ์ดสามารถทำงานได้แม้ตอนไฟดับ ทำให้มีวิธีที่จะสามารถเปิดประตูจากภายนอกเข้าไปได้ นั่นหมายความว่า ไม่มีลูกค้าท่านใดถูกล็อกขังอยู่ในห้อง

หลังจากที่จ่ายค่าไถ่ไปแล้ว ระบบทุกอย่างของโรงแรมฟื้นฟูกลับมาใช้งานได้ตามปกติ พนักงานสามารถเข้าถึงระบบเครือข่าย และลูกค้าสามารถเปิดปิดห้องของตนได้ตามเดิม แต่ที่น่าตกใจคือ ถึงแม้ว่าโรงแรมจะยอมจ่ายค่าไถ่ตามที่แฮ็คเกอร์ต้องการแล้ว แฮ็คเกอร์ยังแอลฝัง Backdoor เพื่อเป็นของฝากแก่โรงแรม คาดว่าเอาไว้ใช้โจมตีอีกครั้งในอนาคต อย่างไรก็ตาม หลังเกิดเหตุมาตรฐานด้านความมั่นคงปลอดภัยถูกยกระดับให้สูงขึ้น เครือข่ายสำคัญของโรงแรมถูกแยกออกจากกันเพื่อรับมือกับการโจมตี ทำให้แฮ็คเกอร์หมดสิทธิ์ที่จะกลับเข้ามาทำอันตรายโรงแรมได้

ผู้จัดการโรงแรม Romantik Seehotel Jägerwirt ตัดสินใจเผยแพร่เรื่องนี้สู่สาธารณะ เพื่อไว้เป็นอุทาหรณ์สำหรับธุรกิจอื่นๆ ที่ควรให้ความสำคัญแก่การรับมือภัยคุกคามไซเบอร์ นอกจากนี้ทางโรงแรมยังมีแผนที่จะเปลี่ยนระบบล็อกกุญแจอัจฉริยะ กลับไปใช้การไขกุญแจแบบเก่าแทนในอนาคตอีกด้วย

ที่มา: http://thehackernews.com/2017/01/ransomware-hotel-smart-lock.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …