Fidye zararlısı bir otele bulaşırsa en fazla ne olabilir ki?
Geçtiğimiz günlerde, yüzlerce konuk, fidye yazılımı otelin IT sistemine girdiğinde lüks otellerinin odalarına kilitlendi ya da odalarının dışında bırakıldı ve otele saldırganlara para ödemek dışında hiçbir seçenek bırakmadı.
Bugün, dijital çağda yaşıyoruz ve bu dijital çağ, siber saldırılar ve veri ihlalleri ile birlikte insanlar ve kuruluşlar için adeta bir dijital baş ağrısı yaratıyor.
Fidye zararlı yazılımları da bunlardan biridir.
Tehlike yaklaşık birkaç yıldır gündemde, ancak 2016 yılı içerisinde, hastaneleri, üniversiteleri, özel sektörü ve hatta polis departmanlarını hedef alarak zahmetsizce yüz milyonlarca dolar kazandıran bir Hacker oyunu haline geldi.
Romantik Seehotel Jäegerwirt 4 Yıldızlı Lüks Otel, ağına girmeyi başaran ve misafirlerinin odalarına giriş ve çıkışlarını engelleyen elektronik anahtar kartı sistemini kesmeyi başaran siber suçlulara fidye olarak yaklaşık 1.500 € karşılığı Bitcoin ödediğini itiraf etti.
Avusturya'daki Alpine Turracher Hoehe Geçidi'nde güzel bir göl kenarı düzenlemesine sahip lüks otel, endüstrideki birkaç otel gibi, otel kapılarında programlanamayan anahtar kartları içeren modern bir bilişim sistemine sahip.
Otel yönetiminin açıklamalarına göre, otel korsanlar tarafından defalarca saldırıya uğramış, ancak bu sefer tüm müşterilerin odalarına girmesini ya da odalarından çıkmasını engelleyecek şekilde anahtar sistemin tamamını ele geçirmeyi başarmışlar.
Elektronik anahtar sisteminin denetimini ele geçirmenin yanı sıra, bilgisayar korsanları genel bilgisayar sistemi üzerinde de kontrol sahibi olarak, rezervasyon sistemini ve yazar kasa sistemini de içeren tüm otel bilgisayarlarını kapattı.
Otel ödemeyi yaptıktan sonra, otel personelinin ağa erişmelerine ve otel konuklarının da odalarına girip çıkmalarına izin vererek sistem tamamen eski haline geldi.
İlginç olan ise Otelin bilgisayar korsanlarının talebini yerine getirmesinden sonra bile daha sonra başka bir siber saldırı gerçekleştirmek için otel sistemine bir arka kapı bırakılmış olması.
Neyse ki, otelin güvenlik standartları BT departmanı tarafından geliştirilmiş ve saldırıları engellemek için kritik ağlar ayrılmış, bu da saldırganlara otele tekrar zarar verme şansı vermiyor.
Fidye yazılımlarına sıklıkla yapılan ödemeler suçluları bir sonraki hedef için daha karmaşık bir geliştirme yapmak için teşvik ediyor. Dolayısıyla, bu paraları ödemek veya teşvik etmek yerine, yazılımlarınızı ve sistemlerinizi güncel tutun ve şüpheli bağlantıları tıklamaktan kaçının.