Un hôtel 4 étoiles dans les Alpes autrichiennes, le Romantik Seehotel Jaegerwirt, a admis avoir versé de l’argent à des hackers après qu’un ransomware a bloqué le système de sécurité de l’établissement.
Si vous avez le moindre doute quant à la popularité croissante des ransomwares, voici le deuxième fait divers lié à cette catégorie de logiciel malveillant: il a été rapporté dans la presse qu’un ransomware a été utilisé pour empêcher les clients d’accéder à leurs chambres dans un hôtel de luxe après avoir infecté le système de clé électronique de l’établissement.
Le Romantik Seehotel Jägerwirt, un hôtel quatre étoiles situé dans les Alpes autrichiennes, a fini par payer 1.500 euros aux pirates pour libérer ses systèmes paralysés, selon le propriétaire Christoph Brandstaetter. Les premiers rapports indiquaient que les invités étaient enfermés à l’intérieur de leur chambre, mais ce n’était pas vrai.
Motherboard a indiqué que les 180 clients recensés dans l’hôtel avant l’attaque ont pu entrer et sortir de leurs chambres grâce au système interne, qui n’était pas été en réseau avec les ordinateurs infectés. Cependant, aucune nouvelle carte-clé ne pouvait être délivrée aux invités lors de l’enregistrement pendant 24 heures, période durant laquelle le système de réservation était en panne, ne laissant aucune autre option que de verser la rançon.
« La police nous a dit que nous sommes l’une des nombreuses entreprises piratées récemment », a déclaré Brandstaetter. « Ils essaient de comprendre qui est derrière cette cyberattaque. »
L’incident marque la troisième fois en moins d’un an que l’hôtel est victime d’un ransomware. La fréquence suggère que les attaquants ont laissé des backdoors sur le système qui leur permettent de lancer de nouvelles attaques chaque fois qu’ils ont besoin de plus d’argent.
Brandstaetter a dit que les mises à jour du système avaient été installées, empêchant ce qui aurait été une quatrième attaque. Mais juste pour être sûr, il envisage de changer les serrures de l’hôtel et de revenir aux « serrures démodées avec de vraies clés » quand l’établissement subira sa prochaine rénovation.
« Nous l’avons rendu public parce que nous avons beaucoup de collègues et d’autres entreprises qui ont été victimes de ces cyberattaques », a déclaré Brandstaetter. « Ce n’est pas seulement notre hôtel. »
