Działalność hotelowych hakerów, czyli przyczyny i skutki cyberataku na hotel

Hotele to bardzo wygodne i gościnne miejsce dla hakerów – i to nie tylko dosłownie. Po prostu poziom zabezpieczeń w niektórych placówkach nijak się ma do umiejętności hakerskich. W związku z tym cenne i szczegółowe dane gości są często podane jak na tacy. Jak wygląda poziom cyberochrony w hotelach? Czy łatwo wykraść dane gości hotelowych? Dlaczego cyberprzestępcy chętnie atakują hotele? Jakie są skutki cyberataku na hotel? Dowiesz się z naszego artykułu.

Branża hotelarska to popularny cel ataku hakerskiego

Przez hotel każdego dnia przewija się cała rzesza podróżnych – czy to prywatnie spędzających wakacje, czy to biorących udział w konferencjach, czy będących na wyjeździe służbowym. Dużo gości oznacza dużo wartościowych, zróżnicowanych i szczegółowych informacji, między innymi danych osobowych i kontaktowych, numerów kart kredytowych, danych dotyczących płatności, informacji o długości pobytu. Poza tym jeśli hotel oferuje usługi typu spa, do sporej bazy danych dołączają również informacje o stanie zdrowia gości. Nic dziwnego, że dla cyberprzestępców gra jest warta świeczki.

Hakerów przyciąga również łatwość, z jaką da się dokonać cyberataku. Wiele hoteli dysponuje otwartą siecią Wi-Fi. Inne placówki stosują hasła zarówno w przypadku własnych zasobów, jak i sieci dostępnych dla gości, ale te dane dostępowe bywają proste do odgadnięcia. Przykładem jest Holiday Inn, gdzie w 2022 roku hakerzy “dla zabawy” włamali się, używając słabego hasła “Qwerty1234”, a następnie usunęli sporą część danych. Hasło do sieci Wi-Fi może też bezproblemowo wykraść osoba z zewnątrz, zwłaszcza jeżeli obsługa umieszcza je na kartce w recepcji. Goście hotelowi, nie mając zbyt dużego pojęcia o kwestiach cyberbezpieczeństwa, bez zastanowienia podłączają się do hotelowej sieci Wi-Fi zarówno za pomocą laptopów (w tym służbowych, zawierających cenne dane firmowe), jak i smartfonów. Hakerom wystarczy rozsiąść się wygodnie i bez większego wysiłku przechwycić szereg informacji.

Paradoksalnie cyberbezpieczeństwo hoteli osłabiła postępująca cyfryzacja i postęp technologiczny. Oczywiście absolutnie nie chcemy tutaj demonizować rozwoju technologicznego. Dzięki niemu praca w placówkach hotelowych przebiega płynniej, a potrzeby klienta są skuteczniej i szybciej zaspokajane. Na przykład wiele ułatwia korzystanie z aplikacji mobilnej do rezerwacji pokoju albo wprowadzenie rozwiązań smart do funkcjonowania całego obiektu. Jednak im bardziej rozbudowane systemy IT, tym więcej szans dla hakera na włamanie. Warto wspomnieć o przypadku austriackiego hotelu Seehotel Jägerwirt, który w 2017 roku padł ofiarą cyberataku. Hakerzy dostali się do systemów hotelowych, stosując phishing. Następnie uruchomili oprogramowanie ransomware, całkowicie blokując działanie systemu informatycznego. Nie tylko uniemożliwiło to meldowanie i wymeldowanie osób, ale także spowodowało, że zamki w pokojach przestały działać. Umiejscowiony w Alpach hotel miał pełne obłożenie, więc zdecydował się zapłacić okup, by wszystko jak najszybciej wróciło do normy.

Czym skutkuje cyberatak na hotel?

Skuteczny atak zazwyczaj oznacza wyciek danych zarówno gości, jak i pracowników. Dane te cyberprzestępcy mogą z powodzeniem sprzedać na dark webie. W 2018 roku z należącej do Marriotta sieci hoteli Starwood, skupiającej 6,7 tys. placówek hotelowych na całym świecie, wykradziono wrażliwe dane ogromnej liczby klientów. Mówi się nawet o 500 milionach osób goszczących w hotelach w latach od 2014 do 2018. Swoją drogą, Marriott ma ogromnego pecha do tego typu ataków. W 2020 roku doszło tam do kolejnego wycieku danych (tym razem 5,2 miliona osób), natomiast w 2022 roku hakerzy wykradli 20 GB danych o gościach i pracownikach.

Jednym z klasycznych zagrań “hotelowych hakerów” jest atak typu ransomware, a następnie skłonienie ofiary, żeby zapłaciła okup w zamian za odblokowanie dostępu do danych lub nieudostępnianie tych danych na czarnym rynku. Wspominaliśmy już o tym, opisując przypadek Seehotel Jägerwirt. Od Starwood w 2022 roku również domagano się okupu, ale sieć postanowiła nie ulegać żądaniom.

Bardzo wysokie koszta braku zabezpieczeń

Zaatakowane hotele mają na głowie znacznie więcej problemów finansowych niż ewentualne płacenie okupu. W grę wchodzą między innymi odszkodowania dla klientów. Pokrzywdzeni w wycieku Marriotta w 2018 roku goście hotelowi wnieśli pozew zbiorowy na sumę aż 12,5 miliarda dolarów. Oznacza to 25 dolarów za każdą osobę, której dane przechwycili hakerzy.

Jak można się domyślić, tego typu kłopoty napędzają kolejne. Sieć Starwood zmagała się z ogromnymi problemami wizerunkowymi, które miały przełożenie na zmniejszenie przychodów, a także spadek wartości akcji na amerykańskiej giełdzie o około 5%.

W dzisiejszych czasach atak hakerski może spotkać każdego niezależnie od poziomu cyberzabezpieczeń – czy to mały hotelik, czy hotelowego giganta operującego ogromnym budżetem. Warto wprowadzić w placówkach odpowiednie procedury, które nawet jeśli nie uchronią przed incydentem, znacznie zminimalizują negatywne skutki.

Jak sprawdzić, czy infrastruktura IT hotelu jest w odpowiednim stopniu odporna na cyberataki? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który wykryje luki w zabezpieczeniach i powie, jak je zlikwidować. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso