Noorse hotelketen Nordic Choice getroffen door Conti-ransomware
De Noorse hotelketen Nordic Choice is getroffen door de Conti-ransomware, wat gevolgen heeft voor de reserverings- en betaalsystemen, zo laat het bedrijf in een verklaring weten. "Het virus infecteerde de systemen voor reserveringen, in- en uitchecken en betalingen." Ook de systemen voor het maken van keycards zijn offline.
De aanval vond vorige week 2 december plaats en raakte alle systemen, zo blijkt uit een informatiebord dat binnen de hotels werd opgehangen. Eén van de hotelgasten laat via Twitter weten dat haar keycard na de aanval niet meer werkte. Volgens Nordic Hotels is het getroffen door de Conti-ransomware. Vooralsnog zijn er geen aanwijzingen gevonden dat de aanvallers data hebben buitgemaakt, maar kan dit ook niet worden uitgesloten.
Het zou dan gaan om reserveringsgegevens, zoals naam, e-mailadres, telefoonnummer, reserveringsdatum en andere verstrekte informatie. "We weten het niet zeker, maar aangezien er een risico is dat dergelijke informatie wordt gelekt, kiezen we ervoor om dit nu al te laten weten, zodat gasten extra alert zijn op verdachte berichten, telefoongesprekken of e-mails", aldus de hotelketen.
Verder laat Nordic Choice weten dat de aanvallers nog geen losgeld hebben geëist en het ervoor heeft gekozen om de aanvallers niet te benaderen. Doordat de systemen offline zijn is er meer handwerk vereist, wat voor langere wachttijden voor gasten kan zorgen. De hotelketen verwacht dat nieuwe systemen binnen een paar dagen in de getroffen hotels operationeel zullen zijn. De ransomware-infectie is inmiddels gemeld bij de Noorse privacytoezichthouder en Noorse veiligheidsautoriteit.
In september waarschuwden de FBI, de Amerikaanse geheime dienst NSA en het Cybersecurity and Infrastructure Security Agency (CISA) voor een toename van aanvallen door de Conti-groep. Volgens de overheidsinstanties heeft deze groep meer dan vierhonderd aanvallen tegen Amerikaanse en internationale organisaties uitgevoerd. Vorige maand meldde een securitybedrijf dat de Conti-groep sinds juli ruim 25 miljoen dollar zou hebben verdiend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.