信息來(lái)源:安全內(nèi)參
近日,北歐精選酒店集團(tuán)(Nordic Choice Hotels)確認(rèn)網(wǎng)絡(luò)遭到Conti勒索軟件的攻擊,酒店的預(yù)訂系統(tǒng)和房門鑰匙卡系統(tǒng)無(wú)法使用。
雖然沒(méi)有跡象表明密碼或支付信息受到影響,但與客人預(yù)訂有關(guān)的信息可能已被泄露。
北歐精選酒店擁有超過(guò)16,000名員工,在斯堪的納維亞半島、芬蘭和波羅的海地區(qū)擁有200家酒店。
本周早些時(shí)候,北歐精選酒店集團(tuán)宣布其IT系統(tǒng)于12月2日遭到“計(jì)算機(jī)病毒”攻擊。
該事件使酒店員工無(wú)法訪問(wèn)管理入住、退房、付款和預(yù)訂的酒店預(yù)訂系統(tǒng)。
雖然工作人員改用人工程序進(jìn)行業(yè)務(wù)操作,但酒店告知客人,預(yù)計(jì)會(huì)出現(xiàn)延誤。
北歐精選酒店的會(huì)員目前無(wú)法登錄他們的賬戶來(lái)預(yù)訂和管理預(yù)訂,或申請(qǐng)獎(jiǎng)勵(lì)積分,但仍然可以在未登錄的情況下預(yù)訂住宿。
該酒店集團(tuán)隨后發(fā)表的一篇博文證實(shí),除了目前的酒店客人之外,事件的范圍還擴(kuò)大到俱樂(lè)部會(huì)員。
包括挪威數(shù)據(jù)保護(hù)局和挪威國(guó)家安全局在內(nèi)的執(zhí)法機(jī)構(gòu)于12月2日(與襲擊發(fā)生同一天)接到了這家酒店遭遇網(wǎng)絡(luò)攻擊的通知。
該公司在一份聲明中解釋說(shuō):“我們的調(diào)查目前沒(méi)有任何跡象表明數(shù)據(jù)已被泄露,但我們不能保證確實(shí)如此??腿祟A(yù)訂信息可能存在泄漏風(fēng)險(xiǎn)?!?
“預(yù)訂信息包括姓名、電子郵件地址、電話號(hào)碼、訪問(wèn)日期以及客人可能提供的與訪問(wèn)有關(guān)的任何信息。沒(méi)有跡象表明卡或付款信息已泄露?!?
盡管北歐精選酒店集團(tuán)目前還不能確定是否有任何數(shù)據(jù)泄露,但該公司表示將“選擇不聯(lián)系”攻擊者,而且也并未收到Conti勒索軟件集團(tuán)的贖金要求。
Conti勒索軟件是一種勒索軟件即服務(wù)(RaaS),據(jù)信由名為Wizard Spider的俄羅斯網(wǎng)絡(luò)犯罪組織控制。
Conti與臭名昭著的Ryuk Ransomware共享其部分代碼,他們?cè)?020年7月左右Ryuk活動(dòng)減少后開(kāi)始使用其TrickBot分發(fā)渠道。
Conti勒索軟件團(tuán)伙之前曾攻擊十多個(gè)醫(yī)療和急救組織以及警察部門系統(tǒng)。
今年早些時(shí)候,Conti成功入侵了愛(ài)爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò),要求前者支付2000萬(wàn)美元的贖金。