The Local -verkkosivusto uutisoi viikonloppuna, että hakkerit olisivat onnistuneet jumittamaan kaikki hotellin ovet jättäen asiakkaat jumiin joko huoneidensa sisä- tai ulkopuolelle.

Ensimmäiset raportit olivat kuitenkin virheellisiä, sillä kyberrikollisten ei tiedetä pystyvän jumittamaan sisäpuolelta perinteisellä lukkomekanismilla avattavia ovia koodinpätkällä.

Sen sijaan haittaohjelma kohdistui hotellin vastaanottojärjestelmään estäen uusien avainten kirjoittamisen. Hyökkäys ei siis koskenut jo avaimen saaneita hotellivieraita.

Tuntematon hyökkääjä vaati 1500 euron lunnaita Bitcoineina kiristysohjelman poistamiseksi. Viranomaisten ollessa voimattomia hotelli joutui maksamaan noin puolentoista Bitcoinin lunnasvaatimuksen. Hyökkääjä piti sanansa ja poisti salausohjelman järjestelmästä vuorokauden ajan jatkuneen hyökkäyksen päätteeksi.

Kiristysohjelmien yleisyys kolminkertaistui vuoden 2016 aikana

”Viranomaisten mukaan olemme vain yksi monista yrityksistä, joiden tietokoneisiin hakkerit ovat iskeneet viimeaikoina. Poliisi tutkii tapauksia parhaillaan”, kertoo hotellin omistaja Cristoph Brandstaetter Motherboard-sivustolle.

Brandstaetter uskoo, että hyökkääjät jättivät tietokonejärjestelmään takaportin tulevien hyökkäysten varalle. Sen vuoksi hotelli päätti uusia tietoturvajärjestelmänsä ja kaikki hyökkäykselle altistuneet tietokoneet.

Aiemmat kyberiskut hotellin tietokantaan ovat tapahtuneet kesällä 2016, jolloin se joutui niin ikään maksamaan tuhansia euroja lunnaita.

Brandstaetterin mukaan hotelli siirtyy lähitulevaisuudessa takaisin perinteisiin avaimiin.

Kaspersky Security Networkin joulukuussa julkaiseman raportin mukaan kiristysohjelmien yleisyys kolminkertaistui vuoden 2016 aikana. Ensimmäisen ja kolmannen vuosineljänneksen välillä kiristysohjelmien eri modifikaatioiden määrä kasvoi 11-kertaiseksi.

Suomalaisille tunnetuin kiristysohjelma lienee poliisin nimissä esitetty sakkovaatimus, joka vaatii kohdetta maksamaan 100–150 euron suuruisen sakon lukituksen poistamiseksi.

Lisätietoja kiristysohjelmista löydät Poliisin, CERT-FIn ja F-Securen laatimalta Ransomware.fi-sivustolta.