Pour gérer vos consentements :
Categories: MalwaresSécurité

Ransomware : les cybercriminels font maintenant la tournée des hôtels

C’est un hôtel 4 étoiles douillet, logé dans les Alpes autrichiennes avec un vue enviable sur un lac de montagne, le Turrachsee. Un décor bucolique qui ne protège pas le Romantik Seehotel Jaegerwirt, cet hôtel alpin qui fait la part belle aux boiseries, contre les cyberattaques. L’établissement a en effet rendu public une récente infection par un ransomware qui s’est soldé par le blocage du système de clef électronique de l’établissement.

Selon l’hôtel autrichien, c’est la troisième fois que des cybercriminels prennent ses systèmes pour cible. Sauf que cette fois, les pirates sont parvenus à bloquer le contrôle du système de contrôle des clefs via un ransomware, empêchant le personnel de programmer de nouvelles clefs (les clients pouvaient toujours entrer et sortir de leur chambre, contrairement à ce qui a été écrit ici ou là). L’attaque, qui s’est produite durant le week-end d’ouverture de la saison d’hiver, a aussi mis hors service le système de réservation de l’hôtel et la caisse enregistreuse.

« Pas d’autre choix que de payer »

La direction de l’hôtel a pris la décision de payer la rançon réclamée par les cybercriminels, soit l’équivalent de 1 500 euros en bitcoins. « L’établissement était complètement bloqué avec 180 hôtes, nous n’avions pas d’autre choix. Ni la police, ni les assurances ne vous aident dans un cas comme celui-là, explique le directeur du Romantik Seehotel Jaegerwirt, Christoph Brandstaetter. La restauration de notre système après la première attaque l’été dernier nous avait coûté plusieurs milliers d’euros. Nous n’avons rien reçu de l’assurance à ce stade car aucun des auteurs de ces faits n’a pu être retrouvé. » Bref, payer la rançon était plus économique et plus rapide, « même si chaque euro versé nous fait mal ».

Si cet hôtel a décidé d’amener l’affaire sur la place publique, c’est pour alerter sur cette nouvelle technique des cybercriminels. Une technique dont d’autres établissements auraient également fait les frais : « nous savons que des collègues ont été attaqués, et qu’ils ont agi comme nous l’avons fait », dit Christoph Brandstaetter. Autrement dit, ils ont eux aussi payé la rançon demandée. Si, une fois les 2 bitcoins engrangés, les cybercriminels ont bien débloqué les systèmes du Romantik Seehotel Jaegerwirt, ils y ont laissé une backdoor permettant de perpétrer de nouveaux forfaits. Sauf que, cette fois, le Seehotel a pris ses dispositions, en intégrant les derniers standards de sécurité et en découplant des réseaux. L’établissement des Alpes autrichiennes envisage maintenant le passage à un système 100 % sécurisé contre les cybercriminels : le retour à de bonnes vieilles serrures mécaniques.

A lire aussi :

La moitié des écoles de Bordeaux victimes d’un ransomware

Après les ransomwares, la prochaine menace est le ransomworm

Comment le ransomware est devenu le gagne-pain des cybercriminels

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

5 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

7 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

11 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

12 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

15 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

1 jour ago