lundi 30 janvier 2017

Quand le rançongiciel verrouille les serrures électroniques d'un hôtel

Depuis quelques mois, le « rançongiciel » (ou ransomware) déboule avec fracas sur le théâtre de l'insécurité informatique. Ce malware distribué par la pièce jointe (fichier ZIP, Word ou PDF) d'un courriel ou par des sites Web piégés provoque le chiffrement de tous les fichiers d’un terminal / serveur, de ceux accessibles en écriture sur les dossiers partagés en réseau local et de ceux archivés sur les espaces de stockage en ligne (Google Drive, Dropbox, etc).


En 2016, le système informatique du Hollywood Presbyterian Medical Center (Los Angeles, Californie) fut victime d'un rançongiciel nommé Locky. Confronté à l'illisibilité de ses données médicales, l'hôpital transféra plusieurs centaines de patients vers des établissements voisins et dut payer la rançon de 40 bitcoins (environ 15 000 €) exigée par les cybercriminels. En 2015, le laboratoire français d'analyses LABIO subit un sort identique, refusa de payer la rançon mais décrypta tout de même ses fichiers.


Selon l'éditeur d'antivirus Kaspersky, une attaque de rançongiciel a lieu toutes les 40 secondes. Le secteur médical constitue une cible de prédilection – parmi tant d'autres – du fait de la sensibilité des données médicales, et ce, d'autant plus que bon nombre de structures hospitalières investissent peu dans leur cybersécurité. Les rançons sont très souvent libellées en bitcoins (BTC) à cause de la non-traçabilité et de l'anonymat inhérents à cette crypto-monnaie décentralisée.

Récemment, l'hôtel Romantik Seehotel Jaëgewirt – situé dans les Alpes autrichiennes – fut la cible d'un rançongiciel qui paralysa son système de gestion des serrures (à carte RFID), en plus des systèmes de réservation et de facturation des 180 chambres... toutes réservées pour la saison hivernale mais inaccessibles à leurs occupants.

La direction de l'établissement préféra payer la rançon de 1500 € afin de gagner du temps, et activa son système auxiliaire de gestion des serrures, déconnecté du réseau principal. Toutefois, elle soupçonne fortement la présence d'une porte dérobée (backdoor) dans son système informatique - complètement nettoyé et restauré par une entreprise spécialisée en cybersécurité, s'attend à une autre attaque de rançongiciel... et a planifié la réinstallation de serrures très classiques avec des clés vieille école. Vive le low-tech !

Christophe Brandstaetter, directeur du Romantil Seehotel Jaëgewirt, a décidé de dévoiler publiquement cette mésaventure afin que les hôtels équipés de systèmes identiques prennent d'avance les contre-mesures nécessaires... et enregistrent les provisions adéquates dans leurs comptabilités ?

Cette attaque de rançongiciel sur des serrures électroniques laisse présager des scénarios digitalement cauchemardesques.

Un beau matin, votre smartphone, vos scanners biométriques d'identification, votre voiture connectée, votre parc de véhicules intelligents et votre flotte de robots seront paralysés par un rançongiciel particulièrement sournois... au lendemain d'une attaque DDOS massivement distribuée par des myriades d'objets connectés (webcams, réfrigérateurs, chaînes hi-fi, imprimantes, etc)...

En attendant ce futur hautement probable, respectez scrupuleusement les règles de prévention et de réaction édictées par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) contre les rançongiciels.

En savoir plus :

1 commentaire:

déplacement rapide a dit…

Bonjour tout le monde.
Je n'avais jamais pensé à l'utilité d'un set de crochetage, alors merci pour cet article.
En effet, en période de chaos nous serons peut être amené a faire preuve de discrétion, ou encore éviter des dégâts visuels ou materiel.
C'est sur qu'avec un cal 12, ouvrir une porte appelle a moins de finesse.
Il faut aussi penser que ceux qui n'auront pas de BAD auront le choix de l'embarras de nombreuses demeures secondaires voir principales seront délaissés. ( l'appelle du migrant sera fort surtout chez les bobos)
Y entrer sans tout casser sera un plus , a c'est usage en suplément je conseillerais donc d'avoir aussi un kit de canons !!!
Une fois rentré, l'idéal et de changer les serrures , et ainsi mieux contrôler les accès.
Je n'y avais pas pensé mais je vais investir au cas ou, pour prévoir cette éventualité.
Samuel