安全動(dòng)態(tài)

北歐精選酒店集團(tuán)遭勒索攻擊,預(yù)訂/房卡系統(tǒng)無(wú)法使用

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-09    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


近日,北歐精選酒店集團(tuán)(Nordic Choice Hotels)確認(rèn)網(wǎng)絡(luò)遭到Conti勒索軟件的攻擊,酒店的預(yù)訂系統(tǒng)和房門鑰匙卡系統(tǒng)無(wú)法使用。

雖然沒(méi)有跡象表明密碼或支付信息受到影響,但與客人預(yù)訂有關(guān)的信息可能已被泄露。

北歐精選酒店擁有超過(guò)16,000名員工,在斯堪的納維亞半島、芬蘭和波羅的海地區(qū)擁有200家酒店。

本周早些時(shí)候,北歐精選酒店集團(tuán)宣布其IT系統(tǒng)于12月2日遭到“計(jì)算機(jī)病毒”攻擊。

該事件使酒店員工無(wú)法訪問(wèn)管理入住、退房、付款和預(yù)訂的酒店預(yù)訂系統(tǒng)。

雖然工作人員改用人工程序進(jìn)行業(yè)務(wù)操作,但酒店告知客人,預(yù)計(jì)會(huì)出現(xiàn)延誤。

北歐精選酒店的會(huì)員目前無(wú)法登錄他們的賬戶來(lái)預(yù)訂和管理預(yù)訂,或申請(qǐng)獎(jiǎng)勵(lì)積分,但仍然可以在未登錄的情況下預(yù)訂住宿。

該酒店集團(tuán)隨后發(fā)表的一篇博文證實(shí),除了目前的酒店客人之外,事件的范圍還擴(kuò)大到俱樂(lè)部會(huì)員。

包括挪威數(shù)據(jù)保護(hù)局和挪威國(guó)家安全局在內(nèi)的執(zhí)法機(jī)構(gòu)于12月2日(與襲擊發(fā)生同一天)接到了這家酒店遭遇網(wǎng)絡(luò)攻擊的通知。

該公司在一份聲明中解釋說(shuō):“我們的調(diào)查目前沒(méi)有任何跡象表明數(shù)據(jù)已被泄露,但我們不能保證確實(shí)如此??腿祟A(yù)訂信息可能存在泄漏風(fēng)險(xiǎn)?!?

“預(yù)訂信息包括姓名、電子郵件地址、電話號(hào)碼、訪問(wèn)日期以及客人可能提供的與訪問(wèn)有關(guān)的任何信息。沒(méi)有跡象表明卡或付款信息已泄露?!?

盡管北歐精選酒店集團(tuán)目前還不能確定是否有任何數(shù)據(jù)泄露,但該公司表示將“選擇不聯(lián)系”攻擊者,而且也并未收到Conti勒索軟件集團(tuán)的贖金要求。

Conti勒索軟件是一種勒索軟件即服務(wù)(RaaS),據(jù)信由名為Wizard Spider的俄羅斯網(wǎng)絡(luò)犯罪組織控制。

Conti與臭名昭著的Ryuk Ransomware共享其部分代碼,他們?cè)?020年7月左右Ryuk活動(dòng)減少后開(kāi)始使用其TrickBot分發(fā)渠道。

Conti勒索軟件團(tuán)伙之前曾攻擊十多個(gè)醫(yī)療和急救組織以及警察部門系統(tǒng)。

今年早些時(shí)候,Conti成功入侵了愛(ài)爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò),要求前者支付2000萬(wàn)美元的贖金。


 
 

上一篇:2021年12月8日聚銘安全速遞

下一篇:Gartner:影響2022年基礎(chǔ)設(shè)施和運(yùn)營(yíng)的重大趨勢(shì)