Nordic Choice Hotels har nå kommet med en oppdatering i kjølvannet av at selskapets IT-systemer ble rammet av løsepengevirus natt til 2. desember. Gjennom helgen har selskapet jobbet med å kartlegge omfanget av angrepet.
Digi.no har blant annet skrevet om sikkerhetsekspert Runa Sandvik, som må låses inn av personalet hver gang hun har vært ute av hotellrommet, fordi nøkkelkortene ikke virker.
Løsepengeviruset slo ut systemer for bookinger, inn- og utsjekk, samt betalingsløsninger. Etter hendelsen har Choice jobbet med å få oversikt over omfanget av angrepet, samt gjenopprette systemene for at driften på hotellene kan gå tilbake til normalt.
– Vi har gjennom helgen klart å få på plass erstatningsløsninger på de fleste av hotellene våre. Nå pågår arbeidet for fullt med å få alle tilbake i normal drift, noe vi tror vi er ferdig med i løpet av noen dager, sier Bjørn Arild Wisth, viseadministerende direktør i Nordic Choice Hotels.
Gjestenes data kan være lekket
Nordic Choice Hotels har informert Datatilsynet og Nasjonal sikkerhetsmyndighet om angrepet.
– Våre undersøkelser gir på nåværende tidspunkt ingen indikasjon på at data er lekket, men vi kan ikke utelukke det. Derfor medfører hendelsen en risiko for at informasjon om gjestenes bookinger kan være på avveie. Denne informasjonen består av navn, epostadresse, telefonnummer, dato for besøket og eventuelle opplysninger gjesten kan ha oppgitt i forbindelse med sitt besøk. Det er ingenting som tyder på at kort- eller betalingsinformasjon er lekket.
– Vi vet det ennå ikke sikkert, men siden vi ser at det kan være en risiko for at informasjon er på avveie, velger vi heller å opplyse om det nå, slik at gjestene våre kan være ekstra obs på eventuelle mistenkelige tekstmeldinger, telefonoppringinger eller eposter, forteller Wisth.
Data på avveie: Varslet verken kunder eller Datatilsynet om hackerangrep
Har ikke hatt kontakt med utpresserne
Det er datakriminelle bak utpressingsviruset Conti som har tatt på seg ansvaret for angrepet. Gruppen bak er kjent for å bedrive såkalt dobbel utpressing. De angriper ofrenes innhold og filer som blir skrevet over med sterk kryptering. Så krever de løsepenger både for en dekrypteringsnøkkel og for ikke å lekke stjålne filer, som de truer med å selge eller publisere offentlig.
Nordic Choice Hotels skriver i en pressemelding at kjeden har valgt å ikke ta kontakt med dem som står bak angrepet, og at de heller ikke har heller ikke mottatt noe konkret krav fra disse. Forholdet er anmeldt, og selskapet skriver at de vil bistå politiet i etterforskningen med all tilgjengelig informasjon.
– I en travel førjulstid har hendelsen dessverre ført til litt lengre kø og ventetid som følge av manuell drift på hotellene. Mange er nå tilbake i tilnærmet normal drift, og i løpet av bare noen dager skal nye systemer være oppe på alle de berørte hotellene, står det i pressemeldingen.
– Vi må berømme våre ansatte som har stått på helt utover det vanlige for å ta hånd om gjestene. I tillegg vil vi takke for all forståelse og tålmodighet vi er blitt vist gjennom disse dagene. Å måtte håndtere ett virus var allerede krevende. Å måtte håndtere to var helt ekstremt, men vi har klart oss på grunn av våre helt fantastiske ansatte, avslutter viseadministrerende direktør Wisth.
Blodmangel på britiske sykehus etter dataangrep