ホテルがウイルスにより客室から締め出された後、ビットコインの身代金を支払う

攻撃後、ホテルが伝統的な鍵とロックを復活

オーストリアのアルプス・トゥラッハー・ヘーエ峠にある高級4つ星ホテル、ロマンティック・ゼーホテル・イェーガーヴィルトのゲストは、ハッカーによるランサムウェア攻撃の標的となり、客室から締め出されてショックを受けました。

ランサムウェアは、一定の金額が支払われるまでコンピュータシステムへのアクセスをブロックするように設計された悪意のあるソフトウェアの一種です。

ハッカーは電子キーシステムを掌握し、ゲストが客室に入ったり出たりできなくなりました。さらに、一般的なコンピュータシステムにも完全にアクセスできたため、予約や現金デスクのシステムも使用できなくなりました。

ハッカーは、€1,500 (£1,275/$1,600)のビットコインが彼らに送金される場合のみ、高級ホテルのシステムを復元すると約束しました。支払いを行った後、システムは完全に復元され、ホテルのスタッフはシステムにアクセスでき、ホテルのゲストは客室に出入りできるようになりました。

ロマンティック・ゼーホテル・イェーガーヴィルトは、最近ハッカーによる攻撃の被害に遭ったことを公表しました。この攻撃では、ゲストが客室に入ったり出たりできなくなる電子キーシステムがハッカーに掌握されました。

マネージングディレクターのクリストフ・ブランドシュテッターは、The Localに対して次のように述べました。「180人のゲストで完全に予約が埋まっていたため、他に選択肢はありませんでした。警察も保険もこの場合は助けてくれません。」

ホテルは「身代金を支払う方が安くて早い」と判断しました。

このホテルが攻撃の標的になったのはこれが初めてではありません。実際、これはこのホテルがこのような攻撃を受けたのは3回目であり、ブランドシュテッターは、攻撃者が再度戻ってきてさらなる金銭を要求するために使用したバックドアを見つけるために、組織のITを一掃することを決意しました。

「夏の最初の攻撃後のシステム復元には数千ユーロかかりました。責任のある者が見つからなかったため、保険からはまだお金を受け取っていません。」

「身代金に支払われるユーロはすべて私たちを傷つけます。他の同業者も同様の攻撃を受けたことを知っています。」

ブランドシュテッターはサイバーセキュリティ会社と協力してセキュリティシステムを更新し、攻撃を受けたすべてのコンピュータを交換しました。ホテルは、改善されたセキュリティ基準と重要なネットワークの分離により、4回目の攻撃を阻止することができました。

ロマンティック・ゼーホテル・イェーガーヴィルトは、攻撃について公表することを決定し、サイバー犯罪に対する認識を高めることを目指しています。この種の攻撃はすぐにはなくならないと考えています。「1日だけ新しいキーを作成できませんでした。」

ハッキング後、ホテルは客室から電子ドアロックを完全に取り除き、実際の鍵を使った伝統的なロックに戻る計画です。「私たちの曾祖父の時代、111年前のように」とブランドシュテッターは付け加えました。

出典: The Local