L'hôtel paie une rançon en Bitcoin après qu'un virus a verrouillé les clients hors de leurs chambres

L’hôtel revient à la serrure et à la clé traditionnelles après l’attaque

Les clients du Romantik Seehotel Jaegerwirt, un luxueux hôtel 4 étoiles situé sur le col alpin de Turracher Hoehe en Autriche, ont eu une surprise lorsqu’ils ont été verrouillés hors de leurs chambres après que l’établissement a été ciblé par un ransomware par des hackers.

Le ransomware est un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique jusqu’à ce qu’une somme d’argent soit payée.

Les hackers ont pris le contrôle du système de cartes clés électroniques qui empêchait les clients d’entrer ou de sortir de leurs chambres. De plus, ils avaient également un accès complet au système informatique général, ce qui signifie que les systèmes de réservation et de caisse étaient également hors service.

Les hackers ont promis de restaurer le système de l’hôtel luxueux uniquement si 1 500 € (1 275 £ / 1 600 $) en Bitcoin leur étaient transférés. Après avoir effectué le paiement, le système a été complètement restauré, permettant au personnel de l’hôtel d’accéder au système et aux clients de pouvoir entrer et sortir de leurs chambres.

Le Romantik Seehotel Jäegerwirt, un hôtel de luxe en Autriche, a rendu public le fait qu’il a récemment été victime d’une attaque durant laquelle des hackers ont pris le contrôle du système de cartes clés électroniques qui empêchait les clients d’entrer ou de sortir de leurs chambres.

Le directeur général Christoph Brandstaetter a déclaré à The Local : « L’établissement était totalement complet avec 180 clients, nous n’avions pas d’autre choix. Ni la police ni l’assurance ne vous aident dans ce cas. »

L’hôtel a décidé qu’il était « moins cher et plus rapide » de payer la rançon.

Ce n’est pas la première fois que l’hôtel est ciblé. En fait, c’est la troisième fois que l’hôtel est attaqué de cette manière, ce qui a poussé Brandstaetter à enfin procéder à un nettoyage complet de l’informatique de l’organisation – trouvant une porte dérobée que les attaquants avaient utilisée pour revenir et demander plus d’argent.

« La restauration de notre système après la première attaque en été nous a coûté plusieurs milliers d’euros. Nous n’avons pas encore reçu d’argent de l’assurance car aucun des responsables n’a pu être trouvé. »

« Chaque euro payé aux extorqueurs nous fait mal. Nous savons que d’autres collègues ont été attaqués, qui ont agi de manière similaire. »

Brandstaetter a travaillé avec une entreprise de cybersécurité pour mettre à jour leurs systèmes de sécurité et a remplacé tous les ordinateurs affectés par l’attaque. L’hôtel a réussi à déjouer la quatrième attaque contre eux grâce à des normes de sécurité améliorées et à la séparation des réseaux critiques.

Le Romantik Seehotel Jaegerwirt a décidé de rendre publiques les attaques pour sensibiliser ; il croit que davantage de mesures devraient être prises contre la cybercriminalité, car ce type d’attaque ne disparaîtra pas de sitôt. « Pendant un jour, nous n’avons pas pu créer de nouvelles cartes clés. »

Après le piratage, l’hôtel prévoit de retirer complètement les serrures électroniques des chambres des clients et de revenir aux serrures traditionnelles avec de vraies clés. « Tout comme il y a 111 ans à l’époque de nos arrière-grands-pères, » a ajouté Brandstaetter.

Source : The Local