kaptn - Fotolia

Quand les rançongiciels s’attaquent à des infrastructures physiques

Un ransomware a perturbé le fonctionnement du système de gestion de clés de chambres d’un hôtel de luxe en Autriche. Aux Etats-Unis, c’est près des trois quarts d’un système de vidéosurveillance qui été affecté.

Les rançongiciels n’affectent pas que les données. Darren Cauthon, développeur, en avait déjà fait l’expérience (malheureuse) à l’occasion des fêtes de fin d’année, avec un téléviseur Android. Et c’est sans compter avec l’exploitant du métro de San Francisco.

Les responsables – et clients – de l’hôtel de luxe Jägerwirt, sur les bords du lac de Turrach en Autriche, l’ont également constaté. L’hôtel est équipé d’un système informatique moderne, avec contrôle centralisé des clés électroniques verrouillant l’accès aux chambres. Mais voilà, celui-ci a été quatre fois la cible de pirates. La dernière attaque a pu être bien contenue, mais pas la précédente, comme le relatent nos confrères de l’Orf.

A son occasion, tout le système de gestion des accès aux chambres s’est trouvé compromis : pas moyen pour les clients d’utiliser leurs clés pour entrer dans leurs chambres, ni pour l’hôtel d’en programmer de nouvelles. Les données des réservations ont également été perdues au passage : « l’hôtel avait précédemment fermé et aucune sauvegarde n’avait été faite pendant trois semaines ». Pour retrouver le contrôle de l’infrastructure, alors que l’hôtel affichait complet, la direction décidé de verser une rançon de 1 500 € en bitcoins : « nous n’avions pas le choix. Ni la police ni l’assurance ne peuvent vous aider dans ce cas ». Et une première attaque, durant l’été, avait induit « plusieurs milliers d’euros » de dépenses de remise en conditions opérationnelles. Sans compter 10 000 € d’investissements dans la sécurité informatique. Selon la direction de l’hôtel, le cas ne serait pas isolé.

Outre-Atlantique, le Washington Post indique que pirates ont réussi, avec des ransomware, à bloquer 123 des 187 enregistreurs vidéo du circuit de vidéosurveillance de la capitale américaine : ils se sont avérés dans l’impossibilité d’enregistrer la moindre image entre le 12 et le 15 janvier derniers. Mais là, aucune rançon n’a été réglée : les systèmes compromis ont été déconnectés, nettoyés et réinstallés.

Beazley estime que les occurrences d’attaques par rançongiciels ont progressé d’un facteur 4 en 2016. Et il s’attend à ce que leur nombre soit encore multiplié par deux cette année. Déjà en fin d’année, l’industrie de la sécurité informatique avait averti : la menace des ransomwares est loin d’être passée

Pour approfondir sur Menaces, Ransomwares, DDoS

Close