Un hôtel autrichien a été victime d’un ransomware l’ayant totalement paralysé : les systèmes informatique gérant le système de cartes magnétiques / clés digitales était hors service. La rançon a du être payée d’urgence.
Cette fois, c’est une cruelle victoire pour les pirates informatiques ayant visé le luxueux hôtel autrichien Romantik Seehotel Jägerwirt. Attaqué plusieurs fois ces derniers mois, les attaquants ont réussi notamment à bloquer le système de réservation, la caisse enregistreuse ainsi que celui des clés magnétiques (permettant donc d’ouvrir ou bloquer les portes à le demande).
C’est grâce à un ransomware (ou rançongiciel) que les pirates ont pu mettre la main sur le système interne. La direction a rapidement été obligé de régler les quelques 1 500€ exigés en Bitcoin afin de rétablir la situation à la normale…
« L’établissement était complètement bloqué avec 180 hôtes, nous n’avions pas d’autre choix même si chaque euro versé nous fait mal. Ni la police, ni les assurances ne vous aident dans un cas comme celui-là, explique le directeur du Romantik Seehotel Jaegerwirt situé dans les Alpes autrichiennes, Christoph Brandstaetter. La restauration de notre système après la première attaque l’été dernier nous avait coûté plusieurs milliers d’euros. Nous n’avons rien reçu de l’assurance à ce stade car aucun des auteurs de ces faits n’a pu être retrouvé. Nous sommes en train de planifier la rénovation des chambres pour installer des serrures avec de véritables clés. Comme c’était au temps de nos arrière-grand-pères il y a 111 ans. Nous savons que d’autres collègues ont subi ces attaques, qui se sont déroulées de la même façon. »
Mais bien entendu, cela n’a pas suffit, les cybercriminels ayant vraisemblablement installé un backdoor dans le système et gardé la main sur ce dernier ! Du coup, les attaques s’enchaînent et se ressemblent, malgré le renforcement de la sécurité informatique de l’hôtel.
Aujourd’hui, la direction envisage une solution radicale pour stopper toutes ces cyberattaques : abandonner les clés numériques des serrures électroniques peu fiables et revenir aux vraies clés physiques ! Qui dit mieux ?