Romantik Seehotel Jägerwirt, een luxehotel in de Oostenrijkse Alpen, heeft bekend gemaakt dat het duizenden euro's in Bitcoin heeft moeten betalen nadat het afgelopen week slachtoffer werd van een ransomware-aanval. Het verhaal, dat zaterdag voor het eerst verscheen op de Engelstalige nieuwssiteThe Local, claimde dat de cyberaanval de hotelgasten in hun hotelkamers opgesloten hield totdat het losgeld was betaald."Daar is niks van waar," zegt de hoteleigenaar Cristoph Brandstaetter tegen Motherboard. "Het was gewoon een normale cyberaanval. Geen van de gasten zat opgesloten."Ransomware is een soort cyberaanval waarbij data op een computer wordt versleuteld en de computer onbruikbaar wordt. De gebruiker kan zijn data 'loskopen' door, meestal in Bitcoin, een bedrag over te maken aan de gijzelaar. Of de crimineel de computer ook echt vrijgeeft nadat hij het losgeld ontvangt, is vraag twee.Volgens Brandstaetter kon geen van de computersystemen worden gebruikt, totdat ze een 1500 euro betaalden aan de aanvallers. Ten tijde van de aanval was het hotel volgeboekt, maar alle 180 gasten waren al ingecheckt voordat de cyberaanval begon. Ze konden dus gewoon in en uit hun kamers, omdat de gasten de deuren konden openen via een intern systeem dat geen netwerkverbinding had met de geïnfecteerde computers.Het grootste probleem, volgens Brandstaetter, was dat het hotel niet in staat was om nieuwe keycards uit te geven aan gasten die arriveerden tijdens de 24 uur dat het reserveringssysteem plat lag. Uiteindelijk voelde Brandstaetter zich gedwongen om het losgeld te betalen nadat hij er niet in slaagde om de hulp van de politie in te roepen."De politie vertelde ons dat we een van vele bedrijven waren die recent zijn gehackt," zegt Brandstaetter. "Ze proberen nu uit te vogelen wie verantwoordelijk was voor de cyberaanval."Ondanks dat de computersystemen van het hotel werden hersteld nadat het losgeld was betaald, denkt Brandstaetter dat de aanvallers een achterdeurtje in het systeem hebben achtergelaten, zodat ze nog een keer kunnen toeslaan. Het blijft bij vermoedens, want "niemand heeft de achterdeur gevonden, zelfs de politie niet." Brandstaetter nam echter het zekere voor het onzekere en schakelde een cyberbeveiligingsbedrijf in om alle computersystemen te updaten en alle computers te vervangen.Maar zelfs al is Brandstaetter zeker van de nieuwe en verbeterde cyberveiligheid van het hotel, toch laat hij het er niet bij. Hij gaat nog meer veiligheidsverbeteringen toepassen. "Bij onze volgende modernisering zijn we van plan om het sleutelsysteem te veranderen. We gaan weer terug naar ouderwetse, normale sleutels."De aanval op het Romantik Seehotel is niet uitzonderlijk. Volgens een recent rapport van veiligheidsbedrijf Kaspersky zijn ransomware-aanvallen wereldwijd verdrievoudigd in 2016. Dit betekent dat er elke veertig seconden een ransomware-aanval plaatsvindt. Hoewel deze aanvallen vooral op bedrijven gericht zijn, worden ze ook ingezet om personen af te persen. Dit overkwam de NASCAR-crewchef en ook andere ransomware-ontwikkelaars. Volgens Brandstaetter is anderen waarschuwen tegen de toenemende dreiging van ransomware de reden dat hij het publiek opzoekt met zijn verhaal."We hebben het publiekelijk gemaakt omdat we veel collega's en andere bedrijven zagen die ook slachtoffer werden van deze cyberaanvallen," zei Brandstaetter. "Het is niet alleen ons hotel."
Advertentie