Victime d’un ransomware, un hôtel veut revenir aux clés classiques pour ses chambres

Plus de peur que de mal... cette fois-ci 119
En bref
image dediée
Crédits : kaptnali/iStock
Securité
Sébastien Gavois

Quand une société est victime d'un ransomware, cela peut avoir d'importantes conséquences. En Autriche, une cyberattaque a ainsi paralysé les ordinateurs d'un hôtel, qui a décidé de payer la rançon demandée. Un coup de semonce qui rappelle que cela n'arrive pas forcément qu'aux autres.

Depuis quelques jours, l'information fait le tour du Web : l'hôtel Romantik Seehotel Jägerwirt se serait fait pirater et des clients se seraient retrouvés piégés à ne plus pouvoir entrer ou sortir de leur chambre. C'est du moins ce qu'affirmait le site The Local dans un premier temps, avant de se rétracter. Finalement, la situation est moins catastrophique, mais soulève une nouvelle fois la question de la cybersécurité.

Victime d'un ransomware, le système informatique d'un hôtel paralysé

Dans des interviews accordées à plusieurs de nos confrères, dont ceux de Motherboard, le propriétaire de l'hôtel Cristoph Brandstaetter explique que « c'était juste une cyberattaque normale et aucun invité n'a été enfermé dans sa chambre ». Il précise que les pirates ont visé le système informatique de l'hôtel et ont réussi à installer un ransomware sur les machines, les rendant inutilisables par les employés. 

L'hôtel ne pouvait alors plus éditer de nouvelles cartes pour accéder aux chambres, mais celles déjà émises fonctionnaient normalement affirme le responsable. Il indique en effet que les serrures électroniques fonctionnent sur un réseau interne qui n'était pas relié aux ordinateurs infectés.

Le propriétaire décide de payer la rançon... et repassera à des clés traditionnelles

Cristoph Brandstaetter ajoute qu'au bout de 24 heures avec son système informatique bloqué, il a décidé de payer la rançon (environ 1 500 euros), ce qui lui a permis d'accéder de nouveau à ses ordinateurs. Il précise qu'il a évidemment contacté la police locale, qui lui aurait précisé que plusieurs autres sociétés ont été attaquées de la même manière ces derniers temps. Par mesure de sécurité, il a remplacé l'ensemble des ordinateurs infectés afin d'éviter qu'une éventuelle porte dérobée ne soit utilisée par la suite.

Bref, une attaque qui n'a rien d'exceptionnel dans son principe, mais qui peut avoir de fâcheuses conséquences pour les sociétés touchées. Concernant les demandes de rançon, deux écoles s'opposent. D'un côté le FBI qui conseille « souvent aux gens de payer simplement » et de l'autre l'ANSSI qui recommande de ne pas payer. L'Agence nationale de la sécurité des systèmes d'information explique que « le paiement ne garantit en rien le déchiffrement de vos données ».

Le propriétaire de l'hôtel, Cristoph Brandstaetter, semble échaudé par cette aventure. Il explique ainsi à nos confrères que lors de la prochaine rénovation, il prévoit de « changer le système de clés pour revenir aux anciennes ». Il ajoute que s'il revient publiquement sur cette histoire, c'est notamment pour prévenir les autres sociétés des risques. Mais il s'agit aussi de préciser qu'aucun client n'était enfermé dans sa chambre, ce qui aurait évidemment eu des conséquences plus graves, notamment si cela avait dû durer 24 heures.

Un problème qui soulève la question des objets connectés

La question de la protection des systèmes informatiques et des ransomware va prendre de l'importance durant les prochaines années avec l'explosion annoncée des objets connectés. Si dans le cas d'une lampe les risques sont relativement faibles, c'est une tout autre histoire quand il est question de serrures connectées. Lors de la Defcon, des chercheurs avaient percé les « défenses » de plusieurs d'entre elles... alors qu'elles ont le vent en poupe. Le CES de Las Vegas était ainsi l'occasion pour de nombreux fabricants de dévoiler leurs nouveautés dans ce domaine.

La question se posera également avec les voitures connectées/autonomes qui commencent à arriver chez de nombreux fabricants. Nous avons déjà pu avoir un avant-goût de ce que pourrait être le futur avec les nombreux ransomwares de ces dernières années. Pêle-mêle nous pouvons citer Locky qui a touché nos confrères de l'AFP, l'application Transmission pour macOS ainsi que SynoLocker qui chiffrait l'ensemble des données de votre NAS.

Prudence est mère de sûreté

Si le vecteur d'infection est souvent une pièce jointe piégée (on ne rappellera jamais assez l'importance de ne pas cliquer n'importe où et de ne pas ouvrir n'importe quoi), il est parfois question d'une faille de sécurité (d'où l'importance des mises à jour de sécurité) ou d'un mot de passe trop faible. Sur ce dernier point, nous avons récemment mis en ligne un dossier sur les mots de passe et les gestionnaires.


chargement
Chargement des commentaires...