北欧精选酒店集团遭勒索软件攻击
近日,北欧精选酒店集团(Nordic Choice Hotels)确认网络遭到Conti勒索软件的攻击,酒店的预订系统和房门钥匙卡系统无法使用。
虽然没有迹象表明密码或支付信息受到影响,但与客人预订有关的信息可能已被泄露。
北欧精选酒店拥有超过16,000名员工,在斯堪的纳维亚半岛、芬兰和波罗的海地区拥有200家酒店。
本周早些时候,北欧精选酒店集团宣布其IT系统于12月2日遭到“计算机病毒”攻击。
该事件使酒店员工无法访问管理入住、退房、付款和预订的酒店预订系统。
虽然工作人员改用人工程序进行业务操作,但酒店告知客人,预计会出现延误。
北欧精选酒店的会员目前无法登录他们的账户来预订和管理预订,或申请奖励积分,但仍然可以在未登录的情况下预订住宿。
该酒店集团随后发表的一篇博文证实,除了目前的酒店客人之外,事件的范围还扩大到俱乐部会员。
包括挪威数据保护局和挪威国家安全局在内的执法机构于12月2日(与袭击发生同一天)接到了这家酒店遭遇网络攻击的通知。
该公司在一份声明中解释说:“我们的调查目前没有任何迹象表明数据已被泄露,但我们不能保证确实如此。客人预订信息可能存在泄漏风险。”
“预订信息包括姓名、电子邮件地址、电话号码、访问日期以及客人可能提供的与访问有关的任何信息。没有迹象表明卡或付款信息已泄露。”
尽管北欧精选酒店集团目前还不能确定是否有任何数据泄露,但该公司表示将“选择不联系”攻击者,而且也并未收到Conti勒索软件集团的赎金要求。
Conti勒索软件是一种勒索软件即服务(RaaS),据信由名为Wizard Spider的俄罗斯网络犯罪组织控制。
Conti与臭名昭著的Ryuk Ransomware共享其部分代码,他们在2020年7月左右Ryuk活动减少后开始使用其TrickBot分发渠道。
Conti勒索软件团伙之前曾攻击十多个医疗和急救组织以及警察部门系统。
今年早些时候,Conti成功入侵了爱尔兰卫生服务执行局(HSE)和卫生部(DoH)的网络,要求前者支付2000万美元的赎金。