人常说:“别在一个坑里跌两次”,但奥地利的 “Jägerwirt 浪漫酒店”不幸被黑客以相同的伎俩勒索了三次。
被勒索的 Jägerwirt 酒店
在如今的酒店行业里,现代化的 IT 系统和联网的电子门禁系统十分常见。酒店极尽所能地利用现代化设备来优化住房体验,但他们常常忽视黑客的存在。
勒索者的三进三出
据被攻击的酒店经理表示,第一次遭遇黑客攻击是在几个月前,黑客渗透进了他们的电子门禁系统,将数百位客人锁在门外,要求酒店方支付 1600 美元(约11000人民币)赎金才能解锁房门。当时他为了尽快恢复酒店的正常运营秩序,便直接向对方支付了赎金。
想象一下,如果你是那个酒店经理,一群进不了房门的顾客正心急如焚地等你为他们开门,而勒索者还打算不断抬高勒索金。这时你有两种做法:一是报警,然后等警察花几天时间慢慢和黑客周旋,这期间酒店直接歇业并赔偿顾客损失,另一个选择是直接支付不算太高的赎金,相信大多数人都会选择后者。
然而酒店经理万万没想到,虽然黑客收到赎金后解锁了酒店房门,但在酒店的 IT 系统中留了一个安全后门。不久之后,黑客卷土重来,用相同的方法进行了第二次勒索,再一次导致180多位顾客无法进入房间。
面对第二次勒索,酒店经理虽然报了警,但为了酒店正常运营,他们依然选择支付赎金,赶来的警察也对此无能为力。有趣的是,酒店并没有意识到 IT 系统的后门依然存在,直到第三次遭遇勒索。
据了解,由于每一次黑客勒索的金额都不是很高,均在1500 美元(约11000元人民币)左右,因此酒店大多选择直接支付赎金,由于根本不知道黑客是谁,酒店也无法从保险公司那里得到任何赔偿。
所幸的是,目前该酒店已经计划替换掉所有出过问题的计算机,并按照最新的网络安全标准重新部署集成,他们将在新的系统中取消掉所有不必要的网络连接,以确保安全。
最关键的是,他们正在计划为每一道房门配一套真正的钥匙锁。
文/谢幺
来源:雷锋网