Eset, la security house slovacca realizzatrice di soluzioni antivirali piuttosto apprezzate come il Nod32, ha diffuso – verso la fine di Dicembre – un rapporto sui maggiori pericoli informatici del 2017: se l’anno da poco trascorso è stato all’insegna dei ransomware, quello iniziato da appena un mese rischia di passare alla storia come l’annus horribilis del Ransomware of Things, come dimostra quanto accaduto – giorni fa – ad un hotel austriaco…
Il ransomware, ricordiamolo, è una tipologia di virus che prende in ostaggio un device, o i dati in esso inclusi, richiedendo un pagamento in criptomoneta – BitCoin – per il riscatto dei dati e/o lo sblocco del device. Ormai, sempre più dispositivi – nell’ottica dell’Internet of Things e della domotica – sono connessi ad internet e, in tal senso, il campo d’azione dei virus, e dei ransomware in particolare, si sta estendendo a macchia d’olio. Una dimostrazione di quanto asserito, oltre ai recenti attacchi della botnet Mirai, e del virus androidiano Switcher, che hanno preso di mira i router (e tutto quanto ad essi connesso), è relativa a quanto successo al Romantik Seehotel Jägerwir, un lussuoso hotel immerso nel cuore delle Alpi austriache.
Ad un certo punto, alla reception dell’hotel, non sono più riusciti ad eseguire le normali operazioni di check-in e check-out perché un ransomware, infiltratosi nel sistema informatico della struttura, aveva disabilitato le chiavi elettroniche delle camere, col risultato di “sigillare” in ognuna di esse i legittimi occupanti. Naturalmente, ad operazione conclusa, gli hacker – promettendo che “non l’avrebbero fatto più” – hanno richiesto un riscatto in BitCoin pari alla modica cifra di 1500 euro, minacciando una vera e propria ondata di panico, qualora qualcuno dei clienti del lussuoso hotel si fosse reso conto di essere rimasto sequestrato nella propria suite, ancorché di lusso.
L’Hotel, viste le circostanze, non ha potuto far altro che pagare subito e, in barba alle promesse degli hacker (che avevano lasciato una backdoor, per nuovi ricatti), ha fatto intervenire i suoi tecnici per disabilitare e sostituire il sistema informatico, e per staccare dalla rete internet quei computer che, in locale, erano destinati a compiti importanti, come la gestione delle attività di cassa, o – appunto – l’apertura/chiusura delle stanze (con relativo check-in, check-out).
Tornando sull’argomento di cui sopra, sempre Eset ha spiegato che un domani non sarà, quindi, raro che un hacker chieda un riscatto per sbloccare questo o quell’elettrodomestico, per ripristinare il condizionatore, riaprire il cancello di casa, o per cancellare i video compromettenti registrati dalla propria Android TV: per questo motivo, è bene fare attenzione ai siti che si visitano, agli short-url diffusi tramite i social network, ed agli allegati che – in mail poco familiari o dubbie – si tendono a cliccare con eccessiva leggerezza.