信息來源:安全內(nèi)參
近日,北歐精選酒店集團(tuán)(Nordic Choice Hotels)確認(rèn)網(wǎng)絡(luò)遭到Conti勒索軟件的攻擊,酒店的預(yù)訂系統(tǒng)和房門鑰匙卡系統(tǒng)無法使用。
雖然沒有跡象表明密碼或支付信息受到影響,但與客人預(yù)訂有關(guān)的信息可能已被泄露。
北歐精選酒店擁有超過16,000名員工,在斯堪的納維亞半島、芬蘭和波羅的海地區(qū)擁有200家酒店。
本周早些時候,北歐精選酒店集團(tuán)宣布其IT系統(tǒng)于12月2日遭到“計算機(jī)病毒”攻擊。
該事件使酒店員工無法訪問管理入住、退房、付款和預(yù)訂的酒店預(yù)訂系統(tǒng)。
雖然工作人員改用人工程序進(jìn)行業(yè)務(wù)操作,但酒店告知客人,預(yù)計會出現(xiàn)延誤。
北歐精選酒店的會員目前無法登錄他們的賬戶來預(yù)訂和管理預(yù)訂,或申請獎勵積分,但仍然可以在未登錄的情況下預(yù)訂住宿。
該酒店集團(tuán)隨后發(fā)表的一篇博文證實(shí),除了目前的酒店客人之外,事件的范圍還擴(kuò)大到俱樂部會員。
包括挪威數(shù)據(jù)保護(hù)局和挪威國家安全局在內(nèi)的執(zhí)法機(jī)構(gòu)于12月2日(與襲擊發(fā)生同一天)接到了這家酒店遭遇網(wǎng)絡(luò)攻擊的通知。
該公司在一份聲明中解釋說:“我們的調(diào)查目前沒有任何跡象表明數(shù)據(jù)已被泄露,但我們不能保證確實(shí)如此??腿祟A(yù)訂信息可能存在泄漏風(fēng)險。”
“預(yù)訂信息包括姓名、電子郵件地址、電話號碼、訪問日期以及客人可能提供的與訪問有關(guān)的任何信息。沒有跡象表明卡或付款信息已泄露?!?
盡管北歐精選酒店集團(tuán)目前還不能確定是否有任何數(shù)據(jù)泄露,但該公司表示將“選擇不聯(lián)系”攻擊者,而且也并未收到Conti勒索軟件集團(tuán)的贖金要求。
Conti勒索軟件是一種勒索軟件即服務(wù)(RaaS),據(jù)信由名為Wizard Spider的俄羅斯網(wǎng)絡(luò)犯罪組織控制。
Conti與臭名昭著的Ryuk Ransomware共享其部分代碼,他們在2020年7月左右Ryuk活動減少后開始使用其TrickBot分發(fā)渠道。
Conti勒索軟件團(tuán)伙之前曾攻擊十多個醫(yī)療和急救組織以及警察部門系統(tǒng)。
今年早些時候,Conti成功入侵了愛爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)和衛(wèi)生部(DoH)的網(wǎng)絡(luò),要求前者支付2000萬美元的贖金。