Hotel neemt afscheid van elektronische sleutels na ransomware aanval
Het Oostenrijkse hotel Romantik Seehotel Jägerwirt is getroffen door ransomware. Alle IT-systemen van het hotel werden in gijzeling genomen, waardoor geen nieuwe elektronische sleutels meer verstrekt konden worden aan nieuwe gasten. Het hotel heeft het gevraagde losgeld uiteindelijk betaald om de systemen weer toegankelijk te maken. Ook kondigt het hotel aan afscheid te nemen van elektronische sleutels om herhaling van het incident te voorkomen.
Dit meldt de Engelstalige nieuwswebsite The Local. Tegenover Motherboard verklaart hoteleigenaar Cristoph Brandstaetter bewust de publiciteit te zoeken met deze aanvallen om andere ondernemers te waarschuwen voor dit probleem. “We hebben het publiekelijk gemaakt omdat we veel collega’s en andere bedrijven zagen die ook slachtoffer werden van deze cyberaanvallen,” zei Brandstaetter. “Het is niet alleen ons hotel.”
Ransomware
Bij de aanval werd het hotel getroffen door ransomware, die alle IT-systemen van het hotel in gijzeling heeft genomen. Het is niet bekend om welke ransomware variant het gaat. De aanval leiden er onder andere toe dat het reserveringssysteem 24 uur lang onbereikbaar was. Hierdoor was het hotel niet langer in staat nieuwe elektronische sleutels af te geven aan gasten van het hotel.
Brandstaetter heeft uiteindelijk de geëiste 1.500 euro losgeld betaald aan de aanvallers om de IT-systemen van het hotel weer beschikbaar te maken. Na betaling is de encryptiesleutel inderdaad overhandigd. Brandstaetter vermoedt echter dat de kous hiermee niet af is en vreest dat de aanvallers een backdoor hebben achtergelaten in zijn IT-systemen. Deze backdoor stelt hen in staat in de toekomst eenvoudig toegang te krijgen tot het bedrijfsnetwerk van Romantik Seehotel Jägerwirt en opnieuw systemen in gijzeling te nemen. Brandstaetter heeft een security bedrijf in de arm genomen om zijn IT-systemen door te lichten.
Dossiers
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1