Ransomware : des hackers bloquent les serrures électroniques d’un hôtel de luxe

Les ransomwares sont devenus l’une des plus grandes plaies des entreprises et des particuliers ces derniers mois. Ces virus informatiques qui paralysent votre PC en cryptant les informations, réclament une rançon en contrepartie de la clé pour débloquer la situation.

La France entre dans le Top 10 des pays visés par les hackers

Très rémunérateur, le ransomware est en pleine explosion ces derniers mois, d’ailleurs d’après le spécialiste de la cyber-sécurité Karspersky, les attaques de ce genre ont été multipliées par trois en 2016 dans le monde. Cela représente une attaque d’entreprises toutes les 40 secondes !

Des pirates bloquent le fonctionnement des serrures d’un hôtel

L’hôtel de luxe Romantik Seehotel Jägerwirt, situé sur les rives du lac Turrach dans les Alpes autrichiennes, en fait d’ailleurs les frais depuis plus de 6 mois. La propriétaire de l’hôtel, Christina Brandstätter a confié au journal Le Figaro : «Nous avons été attaqués environ tous les deux mois depuis cet été. Les pirates nous ont menacé d’exposer nos données si nous ne leur payions pas 2 bitcoins».

Très perturbé dans ses activités, l’hôtel a décidé de prendre la très mauvaise décision de payer la somme en question (environ 1700 euros) pensant être tranquille, ce qui n’a évidemment pas été le cas. Les pirates avaient bloqué le logiciel permettant de créer les cartes pour entrer dans les chambres de son hôtel. On imagine les très importants problèmes que cela peut engendrer lors de l’accueil des hôtes.

L’hôtel a dû prendre une série de lourdes mesures pour se prémunir de cette série d’attaques, en changeant son parc informatique, en faisant appel aux services d’une société de cyber-sécurité pour se prémunir de futures attaques et l’hôtel envisage même d’en revenir à la bonne vieille clé. Par chance, aucun client n’a été bloqué dans une chambre, contrairement à ce que beaucoup de sites annoncent pour ajouter un petit côté buzz à l’affaire.

Cette histoire illustre bien, qu’il est important de ne jamais entrer dans le jeu des pirates, car cela ne fera que concentrer leur attention sur vous ou votre entreprise, en découvrant que vous faites parties des « payeurs ». Il y a quelques jours, nous évoquions aussi le fait que Gmail arrêtait de prendre en charge le JavaScript sur sa messagerie, justement pour lutter contre la prolifération des ransomwares.

Source


Nos dernières vidéos

8 commentaires

  1. Bravo, titre racoleur, il y a une différence entre empêcher la création d’une carte et bloquer une serrure. Et par rapport à vos confrères, vous omettez des détails.

    • Emmanuel Ghesquier
      Emmanuel Ghesquier on

      Même commentaire que le précédent, car l’article évoque clairement ce point justement. Empêcher la création d’une clé, conduit inexorablement au blocage de la porte, il n’y a rien de racoleur la-dedans. Mettriez-vous titre racoleur si un journal titrait : Des grévistes s’attachent aux barrières de péages et bloquent l’autoroute A1…. Ce n’est pas l’autoroute qui est bloqué selon votre jugement, juste la barrière qui permet d’y entrer !

      Les hackers visaient clairement les serrures, mais ne pouvant le faire directement car il ne s’agissait pas de serrures connectées, ils ont utilisé un moyen détourné, en empêchant la création de la carte permettant de l’ouvrir.

  2. « Ransomware : des hackers bloquent les serrures électroniques d’un hôtel de luxe »
    « Par chance, aucun client n’a été bloqué dans une chambre, contrairement à ce que beaucoup de sites annoncent pour ajouter un petit côté buzz à l’affaire. »
    J’avoue, j’ai ri.
    Faire des leçons de morale, et mettre un titre putaclic qui ne correspond pas à la réalité (aucune serrure n’a été bloquée, uniquement l’appareil permettant de faire les clés), j’ai un peu du mal.

    • Emmanuel Ghesquier
      Emmanuel Ghesquier on

      J’avoue que je ne comprendrais jamais les lecteurs comme vous… les choses sont écrites justement noir sur blanc dans l’article, mais non, il faut mettre sa petite couche de critiques gratuites en reprenant le bon vieux argument du « titre pute à clic », vous voyez de la publicité sur les pages de Presse-citron ? alors clic de quoi ?

      « Ransomware : des hackers bloquent les serrures électroniques d’un hôtel de luxe » Les portes pouvaient-elles s’ouvrir ??? Non. L’article précise bien que c’est le système de création de cartes qui ne fonctionnait plus, ce qui intrinsèquement conduit au blocage de la serrure puisqu’elle ne s’ouvre plus et que c’est justement le but des hackers pour réclamer de l’argent en paralysant l’hôtel. Faites un tour sur Google et vous y verrez des titres réellement détournés qui parlent de clients pris en otage par exemple et qui eux ont justement des pages garnies de publicités qui justifieraient le terme pute à clic ou racoleur

      • Oui, les portes peuvent s’ouvrir !! Non, les serrures ne sont pas bloquées. Toutes les cartes créées avant le piratage fonctionnent correctement et peuvent ouvrir les portes.
        Le problème était qu’il était impossible de créer de nouvelles cartes, donc les nouveaux clients ne pouvaient pas accéder à leur chambre. (C’est pour cela que l’hotel a payé au bout de 24h car ils n’arrivaient pas à résoudre le problème)

        Les serrures ne sont pas connectées au réseau et ne peuvent pas être bloquées.

        L’excuse « l’article explique tout ça » n’est pas valable car le titre est (volontairement ou non) trompeur. Pour les personnes qui ne lisent pas l’article mais juste le titre (par manque de temps ou d’intérêt, peu importe), elles garderont à l’esprit que les hackers ont été capables de bloquer des serrures à distance, ce qui est est faux.

        Sois un peu honnête et reconnais que mettre un titre qui ne correspond pas réellement à la réalité, c’est au mieux maladroit, au pire malhonnête. Un titre est censé présenter (voire résumer rapidement dans les cas parfaits) correctement l’article. Là, on a une présentation qui ne peut être comprise et interprétée qu’en lisant l’article en entier (et encore, je le répète, je ne suis pas d’accord avec toi pour dire que les serrures ont été bloquées).
        (et se servir de l’excuse, les autres font pire, désolé, mais ce n’est pas un bon argument. Ma réaction ironique était dû au fait que vous donnez des leçons alors que je ne trouve pas que vous êtes tout blanc, et que cela me déçoit de la part de presse-citron et d’Eric)

        Un titre minimum acceptable auraient été « des hackers bloquent l’accès aux chambres d’un hôtel de luxe » (et de mon point de vue, ça reste encore limite) car les serrures n’ont pas du tout été touchées.

        • Eric

          « Pour les personnes qui ne lisent pas l’article mais juste le titre (par manque de temps ou d’intérêt, peu importe) ». Elle est quand même énorme celle-là, franchement. Si certains lisent seulement les titres, vous tenez l’auteur de l’article pour responsable du fait qu’ils n’ont pas compris l’article ? Vous jugez un film d’après le titre sans aller le voir ?

          • Si les titres sont mensongers, désolé mais pour moi, c’est un problème.
            Les serrures électroniques n’ont jamais été bloquées. Period 😉 #NotAlternateFact

            Tu ne te balades jamais sur un site et tu vois certains titres d’article sans lire l’article ? Tu vas quand même garder l’information présentée dans le titre dans un coin de la tête.
            Si tu ne vois pas le problème dans le titre, je ne vais pas essayer de te convaincre davantage, c’est ton choix. Ca me paraissait important, mais j’ai probablement tort.

        • Emmanuel Ghesquier
          Emmanuel Ghesquier on

          Pourquoi s’embêter à écrire des articles alors, écrivons des titres si c’est ce que l’internaute souhaite, en gros c’est le résumé de votre argumentation (pourquoi je n’y avais pas pensé ? J’aurai moins de boulot ! Je vous redonne cet exemple, car il est peu probable que vous l’ayez lu si vous êtes fan de titres : Mettriez-vous titre racoleur si un journal comme le monde titrait : Des grévistes s’attachent aux barrières de péages et bloquent l’autoroute A1…. Ce n’est pas l’autoroute qui est bloqué selon votre jugement, juste la barrière qui permet d’y entrer !

          Soyons raisonnables, à partir du moment où il y a une chaîne d’actions à accomplir pour obtenir un résultat, en l’occurrence ouvrir une porte via un processus informatique, dès que l’on rompt cette chaîne le résultat final est : la porte est bloquée.

          Lire des titres et espérer vouloir comprendre l’actualité, c’est un peu gros quand même ! Et maintenant expliquer les faits dans l’article c’est une « excuse », selon vous. Génération Twitter en gros, tout doit être dit en 140 caractères, le reste on s’en fout… Pour terminer et reprendre le même genre de titre, donc lorsque l’on a dit qu’une partie du web avait été bloqué il y a quelques semaines on faisait fausse route aussi, c’était juste les serveurs DNS de Dyn, les sites web n’étaient pas bloqués en réalité, juste en attente du retour des DNS pour fonctionner, les pirates n’avaient pas touché les sites web pour reprendre vos mots…

Répondre