UTPRESSINGSVARE

Oppdatert: Gjestene låst ute etter utpressingsangrep mot hotell

Velger å gå tilbake til tradisjonelle låser og nøkler.

Romantik Seehotel Jägerwirt i Østerrike opplevde flere ganger at gjestene ble utelåst fra rommene sine på grunn av angrep med utpressingsvare.
Romantik Seehotel Jägerwirt i Østerrike opplevde flere ganger at gjestene ble utelåst fra rommene sine på grunn av angrep med utpressingsvare. Bilde: Romantik Seehotel Jägerwirt
Harald BrombachHarald BrombachNyhetsleder
30. jan. 2017 - 12:17 | Endret 31. jan. 2017 - 12:23

Oppdatert: I ettertid har det vist seg at ikke alt som The Local, og dermed digi.no, har gjengitt i denne saken, stemmer med virkeligheten. Til The Verge sier hotelleier Christoph Brandstätter at selve dørlåsene, og dermed de innsjekkede gjestene, ikke var berørt av angrepet. Det var derimot datamaskinen som ble benyttet til å programmere dørlåsene, slik at hotellet ikke fikk programmert låser og nøkkelkort til nye gjester. Men resten av historien ser ut til å stemme.

Svært mange hoteller benytter i dag programmerbare låser og nøkkelkort på dørene til hotellværelsene. Dette sikrer at nøkler som kommer på avveie, ikke kan brukes. Men i alle fall ett hotell har opplevd at systemet ikke er problemfritt.

Tre ganger det siste året har østerrikske luksushotellet Romantik Seehotel Jägerwirt opplevd at gjestene ikke har kommet inn på rommene sine fordi blant annet systemet som kontrollerer dørlåsene har blitt utsatt for angrep med utpressingsvare. Dette skriver The Local

Det siste angrepet rammet angivelig alle datamaskinene til hotellet, inkludert reservasjonssystemet. 

Valgte å betale

Hotellet har ikke sett noen annen løsning enn å betale. Sist var kravet på et beløp i bitcoin tilsvarende 1500 euro (ca 13 400 kroner). 

– Det var innlosjert 180 gjester, så vi hadde ikke noe annet valg. Verken politi eller forsikring kunne hjelpe oss i dette tilfellet, forteller hotelldirektør Christoph Brandstätter til The Local. 

Han forteller at hotellet har valgt å gå offentlig ut med dette, for å advare andre. Han kjenner også til andre hoteller som også har blitt angrepet på samme måte og som har betalt. 

Mulig bakdør

For Romantik Seehotel Jägerwirt har utbetalingen av løsepengene ført til at angriperne åpnet opp de krypterte systemene igjen. Det finnes ingen garanti om at dette vil bli gjort, og mye tyder på at angriperne plantet en bakdør i hotellets systemer, noe som gjorde det enkelt for dem å angripe systemene på nytt.

Det er nok liten tvil om at IT-sikkerheten til hotellet har vært utilstrekkelig. Men hotellet skal nå erstattet datamaskinene og tatt i bruk oppdaterte sikkerhetsløsninger, inkludert frakoblede eller segmenterte nettverk. Et fjerde angrepsforsøk ble dermed stoppet.

Hotellet planlegger dessuten å ta i bruk tradisjonelle dørlåser og nøkler igjen.

Undersøkelse: – Utpressingsvare har rammet to av fem virksomheter

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.