Sự thật chuyện hacker xâm nhập an ninh thông tin phòng khách sạn, khóa trái cửa không cho khách vào để đòi tiền chuộc

Một nhóm hacker đã phá hỏng kỳ nghỉ đáng nhớ của một đoàn khách du lịch đến dãy núi Alps vào tuần trước, bằng cách dùng mã độc ransomware để đột nhập vào hệ thống kiểm soát an ninh và... khóa trái cửa phòng khách sạn cao cấp Romantik Seehotel Jägerwir, khiến cho toàn bộ khách không thể vào trong được.

Theo trang tin The Local, những người đặt phòng tại khách sạn này đã không thể kích hoạt thẻ an ninh mở khóa cửa của họ, và ngay cả khi cài đặt các thẻ mới thay thế cũng không có tác dụng. Hệ thống điều hành thẻ và danh sách phòng đã hoàn toàn bị chiếm bởi nhóm hacker trên.

Tất cả những hành động đó chỉ nhằm mục đích yêu cầu khoản tiền chuộc 1500 EUR trả bằng Bitcoin. Khách sạn này sau đó đã không biết làm cách nào khác ngoài việc phải nghe theo lời chúng để khắc phục tình trạng này.

Tuy nhiên, sau khi trao đổi với TheVerge, Christoph Brandstätter - giám đốc quản lý khách sạn đã lên tiếng rằng khách của họ không hề rơi vào trường hợp bị khóa trái cửa phòng, và cũng không có bất kỳ sự việc hệ thống an ninh bị can thiệp và khóa từ xa trái phép như trên. "Chúng tôi thực sự bất ngờ khi thấy thông tin đăng tải gần đây, vì không có ai bị nhốt ở ngoài cả. Đúng là có sự cố về bảo mật thông tin nhưng nó chỉ gây ra vài trục trặc khi cài đặt thẻ cho khách mới đến nhận phòng, còn lại thì không."

Do vậy, thực ra không hề có viễn cảnh một nhóm hacker táo bạo vượt qua dễ dàng hệ thống an ninh của một cơ sở, thoải mái khóa mở cửa rồi tống tiền rút đi êm thấm như phim, mà chỉ là vài thắc mắc lúng túng của các nhân viên kỹ thuật thiết lập thẻ ra vào mà thôi.

Brandstätter cũng cho biết thêm là ngay cả hệ thống thẻ điện tử như vậy tất nhiên cũng hoàn toàn có nguy cơ bị ảnh hưởng bởi các lỗ hổng an ninh, và thật tình là họ có gặp phải trường hợp tương tự trong sự việc vừa qua khi có động thái cố tình xâm nhập để chặn truy cập từ ban quản lý, tuy không nghiêm trọng đến nỗi khóa sạch cửa phòng khách nhưng để phục hồi thì họ cũng phải trả tiền Bitcoin để đòi lại quyền kiểm soát thật. Đây được biết đã là lần thứ 4 khách sạn bị lấy làm mục tiêu tấn công mạng rồi. Lý do mà đến lần này Brandstätter mới thông báo là vì ông muốn tăng cao nhận thức về nguy hiểm của hình thức tấn công này.

Bằng một cách nào đó, không biết là vô tình hay cố tình mà nội dung của buổi họp báo đã bị hiểu nhầm và đăng tải không đúng 100%. Dù sao thì trong những thông tin không đúng sự thật trước đó cũng có một điểm chân thực, đó là quyết định của khách sạn khi dần chuyển về dùng chìa khóa thông thường thay cho an ninh số. Brandstätter chia sẻ ông chỉ muốn không có hậu quả tương tự nào xảy ra trong tương lai.

Tham khảo: TheNextWeb