+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Ransomware, o pesadelo das organizações

Conformidade, Proteção e Privacidade de Dados

Nordic Choice Hotels

Ao longo dos últimos meses temos noticiado e adotado como cases envolvendo grandes organizações, no Brasil e no Mundo, com recursos financeiros, tecnológicos, humanos e temporais, que mesmo assim foram vítimas de ataques cibernéticos, com emprego de ransomware, acarretando assim incidentes da Segurança da Informação e Privacidade.

Bem, o cenário descrito acima, não exclui as grandes redes hoteleiras que engordam a lista de organizações afetadas por ransomwares ou outros tipos de malwares, como por exemplo, as redes Meliá, Hyatt, InterContinental, Centara hotel & resorts, Nordic Choice Hotels e muitas outras, ao longo dos últimos anos. Sobre os impactos financeiros acarretados por estes incidentes? Bem, nem sempre eles são divulgados.

Em janeiro de 2017, os hóspedes do Romantik Seehotel Jaegerwirt, um luxuoso hotel austríaco com diárias de até 530 dólares enfrentaram momentos de apreensão após serem impedidos de entrar em seus quartos. O motivo? Um ciberataque com emprego de ransomware, que atingiu o sistema de chaves eletrônicas. O resgate foi pago, e segundo este hotel, os cibercriminosos pediram resgate em bitcoin para liberar as fechaduras do local.

O pedido chegou via e-mail, segundo o The New York Times. O gerente de hotel Christoph Brandstätter contou que a mensagem dos hackers exigia um pagamento de dois bitcoins, ou cerca de 1.800 dólares. Caso o resgate não fosse pago até o final do dia (22 de janeiro), o valor dobraria.

Nordic Choice Hotels

A Nordic Choice Hotels sofreu ataque através de ransomware, em dezembro do ano passado, que fez com que esta rede chegasse muito próxima da paralização de suas operações. Mas, o que poderia ser apenas mais um caso de ataque cibernético envolvendo ransomware, torne-se um case, digamos inovador, no meio da Segurança da Informação. Contudo, sobre este case muitos especialistas questionam até quando soluções similares às adotadas pela Nordic Choice Hotels perdurará. Vamos então aos fatos. Esta rede hoteleira já estava conduzindo plano piloto de migração da CloudReady, do Windows, para o Chrome OS. E, após o ciberataque, ela simplesmente acelerou este plano antes do previsto e, apenas 72 horas após o ataque de ransomware, 2.000 equipamentos, em 212 hotéis em cinco países, foram convertidos para o sistema operacional da Google.

Ao que tudo indica, a Nordic Choice Hotels segue feliz e confiante com sua decisão. E, em um comunicado enviado à imprensa, a companhia informa que trocou os dispositivos infectados, que utilizavam o Windows como sistema operacional, para uma infraestrutura totalmente baseada no Chrome OS. Além de fazer a migração de forma simples utilizando um software de transferência de arquivos e configurações, o hotel foi capaz de economizar ao reativar PCs mais antigos, mas que rodam sem problemas a nova plataforma.

O incidente, claramente nos diz como temos que tomar decisões quando a situação não é adequada para o nosso lado. Planejar o uso do Chrome OS é um salto. Como a maioria dos softwares de gerenciamento de hotéis funciona em navegadores da Web, não há desvantagem para eles migrarem para o Chrome OS.

Por fim, cabe a nós entendermos que os ataques de ransomware são uma pandemia digital permanente, e que é improvável que tenhamos uma solução plenamente eficaz, e às vezes, soluções alternativas podem ser bem-vindas.

Referências Bibliográficas

BUSINESS INSURANCE. InterContinental says 1,200 hotels hit by malware. Disponível em: https://www.businessinsurance.com/article/00010101/NEWS06/912312977/InterContinental-says-1,200-hotels-hit-by-malware. Acesso em: 14 jan. 2022.

EXAME. Hackers trancam quartos de hotel e exigem resgate em bitcoin. Disponível em: https://exame.com/tecnologia/hackers-trancam-hospedes-em-hotel-e-exigem-resgate-em-bitcoin. Acesso em: 20 jan. 2022.

IT PRO. Luxury hotel chain hit twice by hackers after reneging on ransomware payment. Disponível em: https://www.itpro.co.uk/security/cyber-attacks/361401/thailand-luxury-hotel-chain-hit-by-desorden-group. Acesso em: 14 jan. 2022.

INFO SECURITY. Hotel Guests Locked Out of Rooms After Ransomware Attack. Disponível em: https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms. Acesso em: 14 jan. 2022.

TECH TIMES. Nordic Choice Hotels Changes Windows to Chrome OS After Ransomware Attack. Disponível em: https://www.techtimes.com/articles/270270/20220108/nordic-choice-hotels-changes-windows-chrome-os-ransomware-attack.htm. Acesso em: 15 fev. 2022.

TECMUNDO. Hotéis migram para Chrome OS para escapar de ransomware. Disponível em: https://www.tecmundo.com.br/seguranca/231881-hoteis-migram-chrome-para-escapar-ransomware.htm. Acesso em: 15 fev. 2022.

 

Deixe um comentário

O seu endereço de e-mail não será publicado.