C’est un hôtel 4 étoiles douillet, logé dans les Alpes autrichiennes avec un vue enviable sur un lac de montagne, le Turrachsee. Un décor bucolique qui ne protège pas le Romantik Seehotel Jaegerwirt, cet hôtel alpin qui fait la part belle aux boiseries, contre les cyberattaques. L’établissement a en effet rendu public une récente infection par un ransomware qui s’est soldé par le blocage du système de clef électronique de l’établissement.
Selon l’hôtel autrichien, c’est la troisième fois que des cybercriminels prennent ses systèmes pour cible. Sauf que cette fois, les pirates sont parvenus à bloquer le contrôle du système de contrôle des clefs via un ransomware, empêchant le personnel de programmer de nouvelles clefs (les clients pouvaient toujours entrer et sortir de leur chambre, contrairement à ce qui a été écrit ici ou là). L’attaque, qui s’est produite durant le week-end d’ouverture de la saison d’hiver, a aussi mis hors service le système de réservation de l’hôtel et la caisse enregistreuse.
La direction de l’hôtel a pris la décision de payer la rançon réclamée par les cybercriminels, soit l’équivalent de 1 500 euros en bitcoins. « L’établissement était complètement bloqué avec 180 hôtes, nous n’avions pas d’autre choix. Ni la police, ni les assurances ne vous aident dans un cas comme celui-là, explique le directeur du Romantik Seehotel Jaegerwirt, Christoph Brandstaetter. La restauration de notre système après la première attaque l’été dernier nous avait coûté plusieurs milliers d’euros. Nous n’avons rien reçu de l’assurance à ce stade car aucun des auteurs de ces faits n’a pu être retrouvé. » Bref, payer la rançon était plus économique et plus rapide, « même si chaque euro versé nous fait mal ».
Si cet hôtel a décidé d’amener l’affaire sur la place publique, c’est pour alerter sur cette nouvelle technique des cybercriminels. Une technique dont d’autres établissements auraient également fait les frais : « nous savons que des collègues ont été attaqués, et qu’ils ont agi comme nous l’avons fait », dit Christoph Brandstaetter. Autrement dit, ils ont eux aussi payé la rançon demandée. Si, une fois les 2 bitcoins engrangés, les cybercriminels ont bien débloqué les systèmes du Romantik Seehotel Jaegerwirt, ils y ont laissé une backdoor permettant de perpétrer de nouveaux forfaits. Sauf que, cette fois, le Seehotel a pris ses dispositions, en intégrant les derniers standards de sécurité et en découplant des réseaux. L’établissement des Alpes autrichiennes envisage maintenant le passage à un système 100 % sécurisé contre les cybercriminels : le retour à de bonnes vieilles serrures mécaniques.
A lire aussi :
La moitié des écoles de Bordeaux victimes d’un ransomware
Après les ransomwares, la prochaine menace est le ransomworm
Comment le ransomware est devenu le gagne-pain des cybercriminels
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…