Tecnologia Turismo

Cybercrime, l’altro virus che affligge il mondo del turismo


4,5 milioni di dollari, è l’importo che Carlson Wagonlit Travel, leader mondiale nel business travel management, ha accettato di pagare agli hacker per recuperare i suoi dati. La rete di viaggi d’affari ha dichiarato che un attacco informatico sarebbe avvenuto alla fine di luglio 2020.
Anche quest’estate MisterFlyPro, sito privilegiato esclusivamente agli agenti di viaggio, ha subito un gravissimo atto di hacking.
Nel maggio 2020 la compagnia aerea britannica low cost EasyJet, è stata vittima di un attacco informatico molto sofisticato, usurpado dati personali di milioni di clienti.

Compagnie aeree, agenzie di viaggio, Tour Operator, Cruise Operator, società tecnologiche… Dalle piccole imprese ai grandi gruppi, tutte le società sono prese di mira, senza esclusione alcuna.
Chiedere la massima vigilanza, in questo momento di crisi del settore dei viaggi a causa della pandemia, diviene quasi un utopia dato che i team preposti, sono parzialmente attivi ed è probabile che il telelavoro crei violazioni della sicurezza. I metodi utilizzati quindi, si evolvono con il mondo degli affari e sono sempre più sofisticati.
Gli hackers si prodigano in tutte le ore della giornata, soprattutto la sera e nei fine settimana, quando la vigilanza si
affievolisce.

Sabato 15 agosto 2020, Carnival, marchio principale del gruppo crocieristico statunitense Carnival Corporation & Plc, ha rilevato un attacco di “ransomware” un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione, che ha tragicamente crittografato gran parte dei sistemi informatici.


Le richieste di riscatto quindi, sono diventate un luogo comune nel settore dei viaggi e de turismo, ma non risalgono solo da quest’anno.
Ricordo a malincuore, uno scambio di opinioni agli inizi del 201, durante un meeting, con il CEO di un’azienda tecnologica ben nota nel settore dei viaggi.

“Gli hacker non hanno deteriorato l’infrastruttura, hanno bloccato totalmente l’accesso ai dati” mi dice poi, totalmente sotto shock.

“Non sono più possibili prenotazioni. Drammatico per i nostri clienti. Avevamo un backup, ma ci sarebbero voluti forse 10 giorni, forse un mese per renderlo rioperativo. Impossibile aspettare, altrimenti l’azienda sarebbe affondata.”


Dopo aver sporto denuncia, che ammette di essere impotente, il CEO decide di pagare il riscatto richiesto.
Diverse migliaia di euro in bitcoin (BITCOIN è una criptovaluta e un sistema di pagamento mondiale creato nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto, che sviluppò un’idea da lui stesso presentata su Internet a fine 2008) per riottenere l’accesso ai dati.
Morale della storia: anche un’azienda tecnologica esperta può avere dei difetti.
Lo ricorda anche Amadeus GDS, non il nostro simpatico presentatore^^, ma Amadeus è un’azienda multinazionale operante nel mercato dei viaggi e turismo, il cui GDS è un sistema informatico ilizzato dalle agenzie di viaggio per la gestione delle prenotazioni aeree …

Per le aziende vittime a volte c’è la doppia sanzione, oltre il danno la beffa, infatti sempre in quest’anno, la maggiore compagnia aerea mag del Regno Unito la British Airways è stata multata di 204 milioni di euro, dopo un furto di dati risorse finanziarie di centinaia di migliaia di clienti. Ma volte la sanzione è triplicata , poiché gli attacchi informatici danneggiano l’immagine dell’azienda e mettono in discussione la sua capacità professionale di proteggere i dati personali.

Password facili da decifrare, violazioni del server, e-mail fraudolente…
Esistono molte tecniche subdole, gli hacker sono ben organizzati ,come business reali, molto redditizi, pagati con il riscatto. Le loro squadre sono lusinghiere, esperte in trattative, ben nascoste, per la maggior parte operanti dall’estero.


Alla luce di tutte queste tristi testimonianze, l’ideale sarebbe organizzarsi in anticipo, per anticipazione e non per reazione. Impostare firewall un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet da accessi non autorizzati.per limitare i rischi.

Un’azienda turistica vittima di un atto doloso questa estate afferma

“Abbiamo finalmente deciso di nominare un responsabile della sicurezza informatica e non archiviare più i nostri dati sui server. Stiamo passando tutto al cloud.” Il cloud un esempio di erogazione di servizi offerti su richiesta da un fornitore a un cliente finale attraverso la rete internet, a partire da un insieme di risorse preesistenti, configurabili e disponibili in remoto sotto forma di architettura distribuita. In parole povere, il cloud è un insieme di dati e servizi sempre accessibile se hai una connessione, da qualsiasi dispositivo ed in qualsiasi luogo.


Quindi, anche se questo periodo porta a compromessi economici, non sacrificate l’IT la tecnologia dell’informazione sull’altare del coronavirus, al contrario…


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *