Russiske cyberkriminelle har hacket stor nordisk hotelkæde

Personoplysninger som navn, kontaktinfo og detaljer om hotelbesøg kan være stjålet. Alt tyder på, at det er den russiske gruppe Conti, der har slået til igen.

Den norske rigmand Petter Stordalens hotelkæde Nordic Choice Hotels har siden 2. december været angrebet af ransomware. (Foto: Linda Kastrup © Scanpix Denmark)

Besøgende på et af hotelkæden Nordic Choice Hotels' hoteller kan have haft ekstra ventetid og problemer med nøglekortene i starten af december.

Nordic Choice Hotels blev nemlig ramt af et såkaldt ransomware-angreb, hvor hackere pengeafpresser en virksomhed, den 2. december, og problemet er endnu ikke løst.

- Vi har ikke haft mulighed for at få tilgang til vores bookingsystemer, så det har gjort det vanskeligt at tjekke gæster ind og ud, tage betaling og ikke mindst de praktiske ting som selve ankomsten og oprettelse af nye nøglekort, siger Bjørn Arild Wisth, der er vicedirektør i Nordic Choice Hotels.

Hotelkæden ejer over 200 hoteller og har derfor mange besøgende, som kan være berørt af angrebet.

I Danmark står Nordic Choice Hotels, der er ejet af den norske rigmand Petter Stordalen, blandt andet bag Clarion ved Københavns Lufthavn, Villa Copenhagen på Vesterbro i København og Skt. Petri i det centrale København.

Bjørn Arild Wisth fortæller, at man endnu ikke ved, præcis hvilke informationer hackerne har fået fat på.

- Vi ved, hvilke systemer de har fået adgang til, men vi ved ikke, om de har taget information, så det overvåger vi.

'Ret sikkert' at betalingsoplysninger ikke er lækket

Det er den russiske hackergruppe Conti, der står bag angrebet.

Samme gruppe stod bag, da en liste med 36.000 filer med tidligere medarbejderes personlige data fra det luksuriøse stormagasin Illum blev taget som gidsel online i november.

- Alt tyder på, at Nordic Choice er ramt af et klassisk ransomware-angreb. Det er de her dobbelte angreb, hvor de bryder ind i virksomhederne og hugger deres data - og derefter krypterer dem og så forsøger af afpresse virksomhederne, siger Jacob Herbst, der er teknisk chef for IT-rådgivningsvirksomheden Dubex.

Blandt de data, som hackerne kan have fået fat på, hører navn, e-mail, i nogle tilfælde telefonnummer samt i hvilken periode, man som kunde har boet på et Nordic Choice-hotel.

Derfor har kæden igen mandag sendt en meddelelse ud til deres kunder, hvor de blandt andet beder gæster om at være opmærksomme på mistænkelige mails eller SMS'er.

Ifølge Bjørn Arild Wisth skal man som kunde ikke sidde og frygte, at hackerne har fået fat på kort- eller kreditoplysninger, da det håndteres i andre systemer.

- De systemer, som har den type oplysninger, har ikke været ramt, så vi er ret så sikre på, at det ikke er tilfældet, siger han.

Opportunistiske hackere på jagt efter penge

Formålet med et ransomware-angreb er normalt at få penge ud af ofrene. Og det er det formentlig også i dette tilfælde, siger Jacob Herbst.

Men skulle Conti kontakte hotelkæden med henblik på at få udbetalt en løsesum, så kommer der ikke noget ud af det, siger vicedirektøren.

- Vi har ikke været i dialog med hackerne bag, og vi kommer ikke til at have nogen som helst dialog eller betale noget, hvis der skulle komme krav om det.

Når Conti har angrebet Nordic Choice Hotels, ligesom de tidligere angreb luksusmagasinet Illum, er det primært, fordi de har fundet et hul, siger Jacob Herbst fra Dubex.

- De driver en forretning, så de er fuldstændig opportunistiske og angriber, hvor de kan komme ind, og hvor de tror, der er penge at hente. Om det så er en hotelkæde, en vindmølleproducent eller et storcenter, er de sådan set ret ligeglade med.

Kan det være en tendens, at de går efter luksus som Illum og nu en hotelkæde?

- Jeg tror, det er lidt tilfældigt. De går selvfølgelig efter virksomheder, hvor de tror, der er penge at hente. Og derfor kan de godt lave en kalkulation om, at disse virksomheder har kunder, som de gerne vil beskytte, og måske vil betale for at gøre det, siger Jacob Herbst.

Nordic Choice Hotels' vicedirektør Bjørn Arild Wisth kan ikke sige med sikkerhed, hvornår alt er tilbage ved normalen, men det skal ikke gå alt for hurtigt.

- Vi har lukket alle systemer, der er koblet til nettet. Vi skal åbne forsigtigt igen, og vi regner med, at vi kan være fuldt koblet til på alle vores hoteller igen om en uge, siger han.

Gæster kan allerede tjekke ind og betale på hotellerne nu, men der kommer til at foregå en del oprydningsarbejde i kulisserne.

Jacob Herbst mener, at der kommer til at gå i hvert fald et par uger, før Nordic Choice Hotels er helt på benene igen.

- Det her er en vigtig påmindelse til alle virksomheder, om at de skal være opmærksomme på sikkerheden, for det er desværre ikke noget, der ser ud til at gå væk lige med det samme.

Artiklen er rettet 8. december kl. 13.30, da der stod i underrubrikken, at der var tale om følsomme personoplysninger. Det er blot tale om almindelige personoplysninger.

FacebookTwitter