Η Nordic Choice Hotels επιβεβαίωσε ότι τα συστήματά της δέχτηκαν επίθεση από την ομάδα Conti ransomware.
Δείτε επίσης: Conti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο
Το περιστατικό επηρεάζει κυρίως τα συστήματα κρατήσεων και τις κάρτες δωματίου των ξενοδοχείων της.
Παρόλο που δεν υπάρχουν ενδείξεις ότι επηρεάζονται τα στοιχεία κάρτας ή πληρωμής, πληροφορίες που αφορούν κρατήσεις επισκεπτών έχουν πιθανώς διαρρεύσει.
Η σκανδιναβική αλυσίδα ξενοδοχείων και οι επωνυμίες της Comfort, Quality και Clarion, απασχολούν πάνω από 16.000 μέλη ως προσωπικό και διαθέτουν 200 ακίνητα σε όλη τη Σκανδιναβία, τη Φινλανδία και τη Βαλτική.
Σύμφωνα με την ανακοίνωση του ομίλου Nordic Choice Hotels, τα συστήματα πληροφορικής του επλήγησαν από μία κυβερνοεπίθεση την Πέμπτη 2 Δεκεμβρίου.
Το περιστατικό άφησε το προσωπικό του ξενοδοχείου χωρίς πρόσβαση στα συστήματα κρατήσεων του ξενοδοχείου που διαχειρίζονται το check-in, το check-out, τις πληρωμές και τις κρατήσεις.
Παρόλο που το προσωπικό άλλαξε τις μη αυτόματες διαδικασίες για την εκτέλεση επιχειρηματικών δραστηριοτήτων, το ξενοδοχείο ενημέρωσε τους επισκέπτες ότι αναμένονται καθυστερήσεις.
Τα μέλη δεν μπορούν αυτήν τη στιγμή να συνδεθούν στους λογαριασμούς της Nordic Choice Hotels για να κάνουν κράτηση ή να διαχειριστούν της κρατήσεις, ούτε να εφαρμόσουν το σύστημα πόντων ανταμοιβής, αν και εξακολουθεί να είναι δυνατή η κράτηση διαμονής χωρίς να είναι συνδεδεμένοι.
Δείτε ακόμα: Η εταιρεία JVCKenwood δέχτηκε επίθεση από το Conti ransomware
Το περιστατικό φαίνεται να επηρεάζει επίσης και τα μέλη του Nordic Choice Club, εκτός από τους επισκέπτες του ξενοδοχείου.
Ένας από τους επισκέπτες, η ερευνήτρια ασφαλείας Runa Sandvik ανέφερε επίσης ότι οι κάρτες-κλειδιά ήταν εκτός λειτουργίας.
Οι υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένης της Νορβηγικής Αρχής Προστασίας Δεδομένων και της Νορβηγικής Αρχής Εθνικής Ασφάλειας, ειδοποιήθηκαν για την επίθεση από την ξενοδοχειακή εταιρεία στις 2 Δεκεμβρίου.
“Οι έρευνές μας δεν παρέχουν προς το παρόν καμία ένδειξη ότι έχουν διαρρεύσει δεδομένα, αλλά δεν μπορούμε να εγγυηθούμε ότι ισχύει. Επομένως, το περιστατικό ενέχει τον κίνδυνο να χαθούν πληροφορίες σχετικά με τις κρατήσεις των επισκεπτών“, εξηγεί η εταιρεία.
“Αυτές οι πληροφορίες αποτελούνται από το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου, την ημερομηνία της επίσκεψης και οποιαδήποτε πληροφορία μπορεί να έχει δώσει ο επισκέπτης σε σχέση με την επίσκεψή του. Δεν υπάρχει ένδειξη ότι έχουν διαρρεύσει στοιχεία κάρτας ή πληρωμής.“
Ο όμιλος αποφάσισε να ενημερώσει έγκαιρα τα μέλη του για το περιστατικό σε μια προσπάθεια να τους κρατήσει σε εγρήγορση έναντι τυχόν ύποπτων επικοινωνιών, όπως μηνύματα, τηλεφωνικές κλήσεις ή email, που μπορεί να απευθύνονται σε αυτούς.
Δείτε επίσης: Θυμωμένος συνεργάτης του Conti ransomware διαρρέει πληροφορίες
Προς το παρόν η ξενοδοχειακή εταιρεία δεν έχει λάβει αίτημα λύτρων από την ομάδα Conti ransomware.
Τις επόμενες ημέρες, καθώς η εταιρεία συνεργάζεται με τις αρχές επιβολής του νόμου για την αποκατάσταση της κυβερνοεπίθεσης, ορισμένες ξενοδοχειακές ιδιοκτησίες ενδέχεται να συνεχίσουν να αντιμετωπίζουν καθυστερήσεις όσον αφορά τις διαδικασίες check-in, check-out και κράτησης.
