Oppdatert: I ettertid har det vist seg at ikke alt som The Local, og dermed digi.no, har gjengitt i denne saken, stemmer med virkeligheten. Til The Verge sier hotelleier Christoph Brandstätter at selve dørlåsene, og dermed de innsjekkede gjestene, ikke var berørt av angrepet. Det var derimot datamaskinen som ble benyttet til å programmere dørlåsene, slik at hotellet ikke fikk programmert låser og nøkkelkort til nye gjester. Men resten av historien ser ut til å stemme.
Svært mange hoteller benytter i dag programmerbare låser og nøkkelkort på dørene til hotellværelsene. Dette sikrer at nøkler som kommer på avveie, ikke kan brukes. Men i alle fall ett hotell har opplevd at systemet ikke er problemfritt.
Tre ganger det siste året har østerrikske luksushotellet Romantik Seehotel Jägerwirt opplevd at gjestene ikke har kommet inn på rommene sine fordi blant annet systemet som kontrollerer dørlåsene har blitt utsatt for angrep med utpressingsvare. Dette skriver The Local.
Det siste angrepet rammet angivelig alle datamaskinene til hotellet, inkludert reservasjonssystemet.
Valgte å betale
Hotellet har ikke sett noen annen løsning enn å betale. Sist var kravet på et beløp i bitcoin tilsvarende 1500 euro (ca 13 400 kroner).
– Det var innlosjert 180 gjester, så vi hadde ikke noe annet valg. Verken politi eller forsikring kunne hjelpe oss i dette tilfellet, forteller hotelldirektør Christoph Brandstätter til The Local.
Han forteller at hotellet har valgt å gå offentlig ut med dette, for å advare andre. Han kjenner også til andre hoteller som også har blitt angrepet på samme måte og som har betalt.
Mulig bakdør
For Romantik Seehotel Jägerwirt har utbetalingen av løsepengene ført til at angriperne åpnet opp de krypterte systemene igjen. Det finnes ingen garanti om at dette vil bli gjort, og mye tyder på at angriperne plantet en bakdør i hotellets systemer, noe som gjorde det enkelt for dem å angripe systemene på nytt.
Det er nok liten tvil om at IT-sikkerheten til hotellet har vært utilstrekkelig. Men hotellet skal nå erstattet datamaskinene og tatt i bruk oppdaterte sikkerhetsløsninger, inkludert frakoblede eller segmenterte nettverk. Et fjerde angrepsforsøk ble dermed stoppet.
Hotellet planlegger dessuten å ta i bruk tradisjonelle dørlåser og nøkler igjen.
Undersøkelse: – Utpressingsvare har rammet to av fem virksomheter
