Ransomware : les cybercriminels font maintenant la tournée des hôtels

Reynald Fléchaux,

Un hôtel des Alpes autrichiennes a vu son système de gestion des clefs électroniques bloqué par un ransomware. Face à ce phénomène, l’établissement s’est résolu à payer la rançon demandée.

C’est un hôtel 4 étoiles douillet, logé dans les Alpes autrichiennes avec un vue enviable sur un lac de montagne, le Turrachsee. Un décor bucolique qui ne protège pas le Romantik Seehotel Jaegerwirt, cet hôtel alpin qui fait la part belle aux boiseries, contre les cyberattaques. L’établissement a en effet rendu public une récente infection par un ransomware qui s’est soldé par le blocage du système de clef électronique de l’établissement.

Selon l’hôtel autrichien, c’est la troisième fois que des cybercriminels prennent ses systèmes pour cible. Sauf que cette fois, les pirates sont parvenus à bloquer le contrôle du système de contrôle des clefs via un ransomware, empêchant le personnel de programmer de nouvelles clefs (les clients pouvaient toujours entrer et sortir de leur chambre, contrairement à ce qui a été écrit ici ou là). L’attaque, qui s’est produite durant le week-end d’ouverture de la saison d’hiver, a aussi mis hors service le système de réservation de l’hôtel et la caisse enregistreuse.

« Pas d’autre choix que de payer »

La direction de l’hôtel a pris la décision de payer la rançon réclamée par les cybercriminels, soit l’équivalent de 1 500 euros en bitcoins. « L’établissement était complètement bloqué avec 180 hôtes, nous n’avions pas d’autre choix. Ni la police, ni les assurances ne vous aident dans un cas comme celui-là, explique le directeur du Romantik Seehotel Jaegerwirt, Christoph Brandstaetter. La restauration de notre système après la première attaque l’été dernier nous avait coûté plusieurs milliers d’euros. Nous n’avons rien reçu de l’assurance à ce stade car aucun des auteurs de ces faits n’a pu être retrouvé. » Bref, payer la rançon était plus économique et plus rapide, « même si chaque euro versé nous fait mal ».

Si cet hôtel a décidé d’amener l’affaire sur la place publique, c’est pour alerter sur cette nouvelle technique des cybercriminels. Une technique dont d’autres établissements auraient également fait les frais : « nous savons que des collègues ont été attaqués, et qu’ils ont agi comme nous l’avons fait », dit Christoph Brandstaetter. Autrement dit, ils ont eux aussi payé la rançon demandée. Si, une fois les 2 bitcoins engrangés, les cybercriminels ont bien débloqué les systèmes du Romantik Seehotel Jaegerwirt, ils y ont laissé une backdoor permettant de perpétrer de nouveaux forfaits. Sauf que, cette fois, le Seehotel a pris ses dispositions, en intégrant les derniers standards de sécurité et en découplant des réseaux. L’établissement des Alpes autrichiennes envisage maintenant le passage à un système 100 % sécurisé contre les cybercriminels : le retour à de bonnes vieilles serrures mécaniques.

A lire aussi :

La moitié des écoles de Bordeaux victimes d’un ransomware

Après les ransomwares, la prochaine menace est le ransomworm

Comment le ransomware est devenu le gagne-pain des cybercriminels