L'un des hôtels les plus célèbres d'Europe a admis avoir payé des milliers de Bitcoin en rançon aux cybercriminels qui ont réussi à pirater son système de clés connectées. Des centaines de personnes ont été bloquées hors de leurs chambres jusqu'à ce que l'argent ait été versé.
Les directeurs du luxueux hôtel Seehotel Jaegerwirt, situé en Autriche, ont décidé de rendre public cette cyberattaque pour avertir les autres des dangers de la cybercriminalité.
Dans le climat actuel, alors que les attaques informatiques liées aux objets connectés se multiplient, les victimes ont tout intérêt à communiquer dessus pour enrayer le phénomène. L'hôtel en question dispose d'un système informatique moderne comprenant des cartes-clés pour ouvrir les portes, comme la plupart des hôtels dans l'industrie.
La direction a du payer 1.500 euros en Bitcoin
La direction de l'hôtel a déclaré avoir été frappée à trois reprises par des cybercriminels qui ont réussi à détruire l'ensemble du système de clés. Les clients ne pouvaient plus rentrer dans leurs chambres et il était impossible de programmer de nouvelles cartes-clés.
Cette cyberattaque, qui a eu lieu lors du week-end d'ouverture de la saison hivernale, a été d'une grande ampleur puisqu'elle a également endommagé tous les ordinateurs de l'hôtel, comprenant le système de réservation et le système de caisse. Les hackers ont promis de restaurer le système uniquement si il leur était rapidement versé la somme de 1.500 euros en Bitcoin.
Christoph Brandstaetter, directeur de l'établissement, a déclaré que « L'hôtel était entièrement réservé avec plus de 180 personnes à l'intérieur. Nous n'avons pas eu le choix de payer, la police et l'assurance ne vous aident pas dans ces cas-là ».
La restauration du système a donc coûté plus d'un millier d'euros. L'hôtel n'aurait reçu aucun remboursement de l'assurance, car les hackers n'ont pas pu être identifiés. En payant la rançon, le directeur a affirmé avoir perdu moins d'argent que s'il avait voulu trouver une autre solution.
Des mesures de sécurité immédiates
Selon lui, ce n'est pas le premier cas de cyberattaques dans un hôtel. Tous ceux à qui c'est arrivé on dû payer. Après avoir reçu l'argent, les hackers ont déverrouillé le système principal et tous les ordinateurs, les faisant tous fonctionner à nouveau normalement. Pourtant, selon l'hôtel, les pirates ont laissé une porte ouverte dans le système et ont essayé de l'attaquer à nouveau.
80 % des applications IoT ne seraient pas testées en condition de cyberattaque
Cependant, lors de la quatrième tentative, les hackers n'avaient aucune chance, car les ordinateurs avaient été remplacés, les dernières normes de sécurité intégrées et certains réseaux découplés.
L'hôtel Seehotel Jaegerwirt, qui existe déjà depuis 111 ans, prévoit de réinstaller des serrures à clé comme au tout début. Ces installations devraient être faites lors de la prochaine rénovation de l'établissement. L'utilisation de Bitcoin par les hackers est de plus en plus courante, car il est quasiment impossible de tracer les paiements à cause du type de cryptage utilisé.
- Partager l'article :