Ransomware ook serieuze dreiging voor hotels

Tags: hotel

Ransomware ook serieuze dreiging voor hotels

Cybercriminelen veroorzaken met ransomware, zeg maar gijzelsoftware, serieuze problemen. Afgelopen weekend waren nog honderden Nederlandse bedrijven slachtoffer van een internationale aanval. Gegevens en bestanden worden versleuteld en pas weer vrijgegeven nadat losgeld wordt betaald. Ook hotels lopen risico. Het management van Hotel Jägerwirt in Oostenrijk kan erover meepraten, net als dat van Marriott Hotels.

Tekst: Gerard Molenaar

Een luxehotel vol gasten die op hun kamerdeur bonken en schreeuwen omdat ze zijn opgesloten. Dit filmische beeld werd opgeroepen door een bericht dat razendsnel over het internet ging. Het luxe Oostenrijkse Hotel Jägerwirt zou het slachtoffer zijn geweest van ransomware en de gijzelnemers zouden alle deuren hebben afgesloten.

Leuk thema voor filmmakers, maar de werkelijkheid was anders. Christoph Brandstätter, manager van het hotel, vertelde dat het systeem waarmee ze keycards programmeren, was gegijzeld door een cyberaanval. Alleen de gasten die op die dag arriveerden konden dus geen sleutel krijgen. De hotelier zou vijftienhonderd euro in bitcoins aan losgeld hebben betaald. Er is nooit iemand opgesloten geweest, maar nieuwe gasten konden hun kamer niet in.

Dit artikel stond in de juni-editie van Entree Magazine. Lees de digitale uitgave hier!

Ransomware: losgeld betalen aan cybercriminelen

Dit voorval van drie jaar geleden is natuurlijk alarmerend genoeg en helaas zijn er ook recente voorbeelden van ransomware. Kwaadaardige software dus die je computersystemen binnendringt en bepaalde informatie afsluit zodat je er niet meer bij kunt. De informatie wordt dus niet gestolen maar gegijzeld. Pas als je losgeld betaalt, meestal in cryptomunten omdat die niet traceerbaar zijn, kun je weer bij je gegevens.

Er is weinig fantasie voor nodig om te bedenken welke ramp er ontstaat als jóuw hotel wordt getroffen: cybercriminelen gijzelen je reserveringsgegevens en alleen tegen betaling kun je er weer bij ... Het gebeurt vaker dan we denken. Kortgeleden werd de toeleverancier van Albert Heijn getroffen door een aanval met ransomware. Gevolg: lege kaasschappen. En zat een deel van Amerika in de kou doordat hackers het olieleidingensysteem onklaar hadden gemaakt. Er zou miljoenen aan losgeld zijn betaald. In eigen land: de gehackte database van New York Pizza.

Hotelsector getroffen door ransomware

Terug naar de hotelsector. In 2018 werd Marriott International getroffen. De eigenaar wilde niet precies prijsgeven wat er gebeurde, maar het ging om de pas verworven Starwood Hotels & Resorts. Cybercriminelen hadden data met uiterst gevoelige informatie, zoals creditcard- en paspoortnummers, versleuteld. Ook Carnival Corporation, het moederbedrijf van onder andere de Holland-Amerika Lijn werd getroffen door ransomware.

En in Nederland? Misschien zijn er al ketens getroffen, maar hoteliers zijn er terughoudend over. Logisch wel, want het levert toch imagoschade op als je er mee naar buiten komt. Gasten weten dan dat het hotel de ICT niet op orde heeft, terwijl ze wel over hun persoons- en creditcardgegevens beschikken.

Op de hoogte blijven van meer horecanieuws? Schrijf je dan in voor onze nieuwsbrief

Denk na over gevaren

“Als het je overkomt, is het te laat om een specialistisch ICT-bedrijf in te schakelen”, zegt Bert-Jan Evers van Sbit Hospitality ICT Services. “Je zult moeten betalen en in lang niet alle gevallen kun je daarna nog bij je gegevens, blijkt uit onderzoek.” Toch is ransomware relatief eenvoudig te voorkomen. “Je ICT moet op orde zijn. Het is vooral belangrijk dat hoteliers zich bewust zijn van de gevaren. De cyberaanvallen richten zich meestal op hotelsystemen en als die getroffen worden kun jij niet meer bij je gegevens en je gasten niet meer in- en uitchecken”, legt Evers uit. Zijn bedrijf levert ICT-diensten – waaronder het voorkomen van datagijzeling - aan ongeveer driehonderd hotels in vijftien landen. “Denk aan het proactief beheer en het monitoren en actief beschermen van systemen, zoals servers, computers, wifi, CCTV televisie- en telefoniesystemen.”

Cybercriminelen zijn slim

Evers zegt steeds meer voorbeelden te zien van hotels die worden getroffen. De cybercriminelen gaan volgens hem zeer geslepen te werk. “Ze komen in vrijwel alle gevallen binnen via bijlagen in e-mails. Vaak zijn de onderwerpregels en de namen van de bijlagen erg goed bedacht. Een voorbeeld: een mail met de onderwerpregel ‘hotel virus’. Het document in de bijlage eindigt op .hotel. Een argeloze medewerker denkt dat het informatie is over virussen en klikt op het document.” De ransomware is binnen. “Cybercriminelen richten zich op twee zwakke punten: techniek, zoals verouderde software en gebrekkige of ontbrekende antivirussoftware, en te weinig bewustzijn van de gevaren bij het hotelpersoneel. Helaas investeert het management vaak liever in een mooi interieur voor de lobby dan in ICT en dat kan ze duur komen te staan.”

Beschemen en voorkomen

Bert-Jan Evers raadt hoteliers ook een awareness-training voor medewerkers aan. “Maar de eerste stap is: laat een netwerkdetectiescan maken om te zien of daar bedreiging kan liggen. Het is belangrijk regelmatig een back-up van het netwerk te maken. In de praktijk wordt dat niet vaak genoeg gedaan, blijkt. Wij doen dat elk kwartier voor onze klanten. Die gegevens bewaren we op een veilige server, zowel lokaal als in Frankfurt want de cloudopslag van grote techbedrijven is mogelijk ook niet altijd voldoende veilig.”

Veilige back-up als oplossing

Een hotel met goede en dus regelmatige back-ups heeft volgens Bert-Jan Evers van Sbit Hospitality ICT Services niets te vrezen. “Binnen een uur is over de gegijzelde data heen te schrijven. Je bent dan niet meer chantabel en kan de betalingseis van de cybercriminelen negeren.” Voorkomen is eenvoudig, maar ook een bedrijf als Sbit kan een infectie met ransomware niet 100% uitsluiten. “Wél is middels de veilige back-up het probleem snel op te lossen en wordt voorkomen dat je losgeld moet betalen.” Kleinere hotels, tot dertig kamers, zullen overigens niet snel slachtoffer worden, weet Evers. De cybercriminelen, vaak afkomstig uit Rusland, Iran en China, richten zich op grote hotels.

Artikel delen