Pues menudo sistema de seguridad que tienen. Y se trata de un hotelazo.

#2 Sistemas de gestión tan reducidos como bien dices hay pocos y seguramente no haya sido culpa del sistema de gestion de puertas si no de debilidades del SO que lo albergaba.

#2 pues yo no conozco ningún hotel en España donde no se pueda salir de la habitación sin abrir la puerta con la manilla desde dentro independientemente de si funcionan con tarjeta electrónica. Me suena a fake.

Anda que no me lo iba a pasar teta ni ná si ocurre eso en el hotel donde trabajo:
- Oiga, que no puedo salir de la habitación.
- Pues le recuerdo que el "check out" es a las 12 y se va a quedar hasta más tarde le tengo que cobrar.
- Pero es que no puedo salir.
- Pues salte.
- Pero que estoy en el octavo piso.
- Mire, la gente positiva como el yo busca soluciones, que le he dicho que salte a la piscina, la gente tóxica como usted busca excusas, en este caso para no pagar.
Luego la realidad no sería tan divertida con todos los histéricos llamando al pobre recepcionista.
Edit: he trabajado en unos cuantos hoteles y entodos las puertas se podían abrir tranquilamente con el picaporte desde adentro, como bien han dicho pro aquí ¿entonces si se va la luz?

#3 No te preocupes eso es mentira lo que pasa que el medio que ha escogido #0 vende sensacionalismo barato, yo la cambiaria. Aquí tienes otra fuente: www.bleepingcomputer.com/news/security/ransomware-infects-electronic-d

Esto tiene bastante pinta de falso ¿La policía no podía hacer nada? Venga hombre.

Sabía que mirar directamente el apartado de "Nuevas" no sería buena idea.

#5 El control de los cierres es electrónico, si controlas la electrónicas controlas la puerta. Y hay casos más graves de ciberocupación, por ejemplo un hospital donde juankearon la red y se metieron hasta el los aparatos de soporte vital: www.meneame.net/story/hackers-secuestran-informatica-hospital-piden-re

Hay múltiples alertas de que la seguridad en la puta "Internet de las cosas" es nula y es posible jaquear los marcapasos (por ejemplo) y amenazar a la víctima con matarlo si no paga. Los audifonos de sordos, los respiradores portátiles, todo se conecta y carece de seguridad. El último gran ataque DdDos fue realizado juanqueando las cámaras vigilaniños de una determinada marca. Cientos de miles de vigilaniños se conectaron a la vez a webs como Amazon y otras y las tumbaron.

La gente no entiende que cuando conectas algo a internet la red también se está conectando a ti y hay millones de hideputas ahí, todos armados de scaneres y malas intenciones.

#5 Como una casa.

¿Y si hay un incendio?

#5 Es que salir se tiene que poder salir siempre de cualquier sitio. Un sistema que no permita salir siempre sería ilegal en España.

Un pelín sensacionalista.
Tiene pinta de ser un ramsonware normalito otro que afectó al equipo donde se emite la tarjeta.

Nada más.
Como otros cientos de ataques...

#14 El pulsador o manecilla de la zona interna es simple. Suele cortar la alimentación del cerradero o enviar una solicitud de salida a la controladora.

En los sitios donde es la controladora la que decide la apertura se instala un pulsador de emergencia que directamente corta la alimentación al cerradero.
De esta forma si necesitas salir, sales, y habrás activado una alarma de salida forzada.
Si se va la luz hay baterías de respaldo que mantiene cerrada la puerta hasta un par de días sin problemas.
Y esta controladora no es tan simple hackearlas.
O has trabajado con ellas o no es tan trivial.

Repito. Se les ha colado un cryptolocker en el ordenador de gestión pero no creo que haya sido una amenaza para la seguridad de los huéspedes mi de los empleados.

Como ya apuntan arriba varios, tiene pinta de haber entrado un bicho en el equipo o servidor del programa de llaves (suele estar en un servidor dedicado,o en una imagen, y dar servicio a todos los equipos de recepción).
Sin ese equipo las tarjetas no se pueden grabar, por lo que no pueden entrar huéspedes nuevos.
Las tarjetas ya grabadas y que estén vivas ( sin caducar por hora o fecha) deben seguir funcionando, por lo que me sorprende que digan que los huéspedes ya alojados no pueden usarlas (a no ser que el hotel tenga control central sobre cada puerta y las haya bloqueado).
Por lo general, el hotel tiene varias formas de evitar esto (como si se va la luz, se rompe el equipo... No hace falta que sea un ataque informático).
Primero cuentas con tarjetas programadoras manuales para cada puerta. Va alguien con una tarjeta programadora y una tarjeta virgen, metes la programadora en la cerradura de la habitación y luego la virgen, la propia cerradura la graba para que funcione, solo que sin caducidad.
Si fallan las programadoras, que puede pasar (al menos cada tres meses habría que actualizar los juegos de tarjetas), hay un cacharrito que os va a encantar. El PP (Programador Portátil).
Este chisme se conecta a la cerradura por un Jack que suele estar en la parte inferior. Alimenta a la cerradura y la controla. Abre, cierra, lee historia de apertura y lo puedes volcar luego en un equipo.
Eso lo sabe (o debería saber) hacer cualquier recepcionista o como mínimo el jefe de recepción y los seguridad, por lo que no cuadra la noticia otra vez.
Perdón por el tocho, pero he tenido que ir muchas veces, PP en mano, a abrir puertas.
(Menéame, falta el emoticono de la patata para estos ladrillos)

#6 - Pues salte.

No puedo, hay un cartel que prohíbe abrir las ventanas

#20 Por el balcón, caballero ¿Ve cómo no tiene maldita voluntad de pagar su "late check out", huésped tóxico? Y ahora si me disculpa tengo que atender otras treinta llamadas de otros histéricos roñicas con sus dramitas de "eh que ze me ehcaaapa el avióoon, mi ñiño tieeene haaambwe, eh que tengo que lleeevah a mi madweee al hooohpitaaaá", le voy a ir haciendo el cobro con el número de tarjeta que dejó de garantía en booking ¿Ok? ¡Por dios, vaya gente que nos ha tocado este fin de semana, cero empatía con el pobre recepcionista!

#19 Desde el desconocimiento... ¿Y para qué necesitan tener acceso DESDE FUERA a la red donde están conectadas las puertas, o lo que sea? Lo digo por lo del hackeo. Si es lo que tu dices, un virus en el servidor dedicado que puede haber entrado por usb, ya no lo veo tan raro.

#22 No lo necesitan .
Como siempre, mala configuración o creer que eso no me va a pasar.
Lo normal es que esos servidores estén aislados de la red, pero los equipos cliente si salen a internet, por loo que si el firewall está mal, o no hay... Diversión y horas extra.
En mi último hotel entró también el cryptolocker y 5 años de facturación y datos de clientes al carajo.

Parece el inicio de Ubik (1969)

es.wikipedia.org/wiki/Ubik