Nordic Choice Hotels’ IT-systemer ble natt til torsdag rammet av et datavirus, og problemene er fortsatt ikke over søndag kveld, fremgår det av en melding på hjemmesidene til Petter Stordalens hotellkonsern.
– Alle ressurser er satt inn for å håndtere utfordringene og få på plass et nytt system som gjør at vi kan returnere til vanlig drift så snart som mulig, skriver Choice-kjeden på sine hjemmesider.
DN har vært i kontakt med hotellkjeden søndag kveld, men Choice ønsker ikke å gi noen kommentarer nå men viser til at det vil gi en oppdatering mandag.
Ifølge den siste oppdateringen fra hotellet jobbes det fremdeles med å få oversikt over hendelsen og følgene av den, men de håper å være tilbake i normal drift innen noen dager.
Manuelle løsninger
Ifølge meldingen har hotellkjeden tett kontakt med Nasjonal sikkerhetsmyndighet og andre aktuelle aktører i håndteringen av dataviruset.
Hotellene har siden natt til fredag måtte bruke manuelle løsninger siden viruset rammer systemene for booking, innsjekk, utsjekk og betalingsløsningene. Ifølge digi.no skal 200 hoteller i fem ulike land være rammet av it-angrepet.
– For gjestene våre betyr dette at det trolig vil ta litt lengre tid med inn- og utsjekk ute på hotellene. Utover det håper vi at hotelloppholdet vil oppleves så normalt som mulig, skriver hotellkjeden i pressemeldingen.
Det er ikke opplyst hva slags virus som Choice er rammet av, men den kjente datasikkerhetseksperten Runa Sandvik meldte på Twitter søndag kveld at det er et såkalt løsepengevirus som har rammet Choice.
Hun er selv gjest på et av Stordalens hoteller, og rapporterer at hennes nøkkelkort ikke fungerte.
Et løsepengevirus fungerer slik at det hindrer at virksomheten får brukt IT-systemene, for eksempel ved å sperre tilgangen til dokumenter eller pålogging til maskiner eller tjenester. Deretter presses virksomheten til å betale angriperen for å komme seg ut av situasjonen. Det kan også komme trusler om å publisere sensitive dokumenter og annen data hvis man ikke betaler.
Kriminelle med høy kompetanse innen it og programutvikling både utvikler og oppdaterer programvaren som brukes i angrep, ifølge Nasjonalt cybersikkerhetssenter. De behersker alle trinnene innen operasjonell sikkerhet som skal til for å unngå å bli oppdaget og selger sine tjenester videre til selskaper som vil angripe selskaper med løsepengevirus. Når angrepet er gjennomført, fordeles fortjenesten fra operasjonene blant alle aktørene i løsepengevirusøkosystemet.
- Økt trykk av dataangrep
NCSC rapporterte i september i fjor om en økning av løsepengevirusangrep mot norske selskaper under koronakrisen, og venter en ytterligere økning fremover. NCSC er den nasjonale responsfunksjonen for alvorlige digitale angrep.
– Allerede tidlig under covid-19 så vi en økning av løsepengevirus mot norske virksomheter. Vi ser et økt trykk av dataangrep og digitale hendelser hos oss i Nasjonalt cybersikkerhetssenter nå, sa direktør Bente Hoff i NCSC da.
Hun registrerte at bruken av løsepengevirus var blitt mer sofistikert, profesjonell og målrettet.
– Vi ser en todeling innen løsepengevirus. Den ene delen er rettet mot enkeltpersoner, med lave summer. Den andre er målrettede angrep mot bedrifter og virksomheter med høye løsepengesummer, sa hun.
I desember i fjor ble systemene til Hurtigruten rammet av et omfattende dataangrep, hvor angrepet var et løsepengevirus. Petter Stordalen er deleier i Hurtigruten. Hydro har også vært utsatt for lignende angrep. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.