信息來源：安全內(nèi)參

近日，北歐精選酒店集團（Nordic Choice Hotels）確認(rèn)網(wǎng)絡(luò)遭到Conti勒索軟件的攻擊，酒店的預(yù)訂系統(tǒng)和房門鑰匙卡系統(tǒng)無法使用。

雖然沒有跡象表明密碼或支付信息受到影響，但與客人預(yù)訂有關(guān)的信息可能已被泄露。

北歐精選酒店擁有超過16,000名員工，在斯堪的納維亞半島、芬蘭和波羅的海地區(qū)擁有200家酒店。

本周早些時候，北歐精選酒店集團宣布其IT系統(tǒng)于12月2日遭到“計算機病毒”攻擊。

該事件使酒店員工無法訪問管理入住、退房、付款和預(yù)訂的酒店預(yù)訂系統(tǒng)。

雖然工作人員改用人工程序進行業(yè)務(wù)操作，但酒店告知客人，預(yù)計會出現(xiàn)延誤。

北歐精選酒店的會員目前無法登錄他們的賬戶來預(yù)訂和管理預(yù)訂，或申請獎勵積分，但仍然可以在未登錄的情況下預(yù)訂住宿。

該酒店集團隨后發(fā)表的一篇博文證實，除了目前的酒店客人之外，事件的范圍還擴大到俱樂部會員。

包括挪威數(shù)據(jù)保護局和挪威國家安全局在內(nèi)的執(zhí)法機構(gòu)于12月2日（與襲擊發(fā)生同一天）接到了這家酒店遭遇網(wǎng)絡(luò)攻擊的通知。

該公司在一份聲明中解釋說：“我們的調(diào)查目前沒有任何跡象表明數(shù)據(jù)已被泄露，但我們不能保證確實如此。客人預(yù)訂信息可能存在泄漏風(fēng)險。”

“預(yù)訂信息包括姓名、電子郵件地址、電話號碼、訪問日期以及客人可能提供的與訪問有關(guān)的任何信息。沒有跡象表明卡或付款信息已泄露。”

盡管北歐精選酒店集團目前還不能確定是否有任何數(shù)據(jù)泄露，但該公司表示將“選擇不聯(lián)系”攻擊者，而且也并未收到Conti勒索軟件集團的贖金要求。

Conti勒索軟件是一種勒索軟件即服務(wù)(RaaS)，據(jù)信由名為Wizard Spider的俄羅斯網(wǎng)絡(luò)犯罪組織控制。

Conti與臭名昭著的Ryuk Ransomware共享其部分代碼，他們在2020年7月左右Ryuk活動減少后開始使用其TrickBot分發(fā)渠道。

Conti勒索軟件團伙之前曾攻擊十多個醫(yī)療和急救組織以及警察部門系統(tǒng)。

今年早些時候，Conti成功入侵了愛爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò)，要求前者支付2000萬美元的贖金。