Forrige uke skrev vi om løsepengevirus-angrepet som tok ned Techotel, selskapet som leverer bookingsystemet Picasso til mer enn 900 hoteller i Europa.
To uker etter at Techotel betalte løsepenger for å få programvaren som skulle kunne dekryptere dataene deres, har de fremdeles problemer med systemene sine, skrev de i en detaljert oppdatering til sine kunder mandag denne uka.
Langdryg dekryptering
Techotel presiser i oppdateringen at beløpet de betalte var betydelig, og større enn de ville ventet, men betalingen ble gjennomført raskt for å unngå at kundene mistet tilgang til systemer og data i en lengre tidsperiode. Det ble da sagt at de forventet at dekrypteringen ville ta 5-10 timer og at systemene deretter kunne være oppe igjen. Men fremdeles er ikke alle systemene oppe.
Techotel skriver at stort sett alle kunder nå har tilgang til Picasso. Dessverre har flere kunder fremdeles problemer, og to uker etter angrepet og den påfølgende betalingen jobber de fremdeles døgnet rundt med driften av systemene for å løse problemene. I driftsloggen sier de også at alle bilder og filer som er større enn 10 MB, ikke kan dekrypteres, og disse må lastes opp til systemet på nytt.
Techotel har også samarbeidet med det norske selskapet IBAS for å gjenopprette dataene som var blitt kryptert.
Hadde tilgang til innloggingsinformasjon
Den kriminelle aktøren som gjennomførte angrepet, hadde skaffet seg adgang til Techotels kundenettverk gjennom informasjon om en av kundenes passord og IP-adresse. Deretter brukte de programvare som var spesifikt designet for å komme gjennom sikkerhetsbarrierene til systemet og krypterte all data på serverne.
Techotel har anmeldt aktøren til det danske datatilsynet og har siden avtalt å sende dem kundelister slik at Techotels kunder slipper å anmelde selv. Anmeldelsen er da på vegne av Techotel og alle deres kunder.
Hjemmekontor kan ha gjort det enklere å gjennomføre løsepengeangrep
