image

Noorse hotelketen stapt na ransomware-aanval over op Chrome OS

dinsdag 11 januari 2022, 16:43 door Redactie, 23 reacties

De Noorse hotelketen Nordic Choice die vorige maand werd getroffen door een ransomware-aanval is overgestapt op Chrome OS om sneller te kunnen herstellen, zo heeft het bedrijf bekendgemaakt. Bij de aanval werden systemen voor reserveringen, in- en uitchecken en betalingen getroffen. Ook gingen de systemen voor het maken van keycards offline. De aanval was het werk van de Conti-groep, aldus Nordic Choice in een persbericht.

Vanwege de aanval moest de hotelketen naar eigen zeggen de gehele computervloot vernieuwen. In plaats van nieuwe hardware aan te schaffen werd besloten om op bestaande pc's Chrome OS te installeren. In minder dan 24 uur draaide het eerste hotel op Googles besturingssysteem. Twee dagen later waren tweeduizend computers in de 212 hotels van Nordic Choice omgezet naar Chrome OS.

De hotelketen had al een pilot lopen waarbij werd gekeken om de bestaande computers naar Chrome OS om te zetten. "We wilden een groot deel van onze computervloot upgraden, door ze om te zetten zouden we zowel kosten als de uitstoot van broeikasgassen kunnen beperken, alsmede het beveiligingsniveau van het bedrijf vergroten", zegt Kari Anna Fiskvik, vice-president technologie van Nordic Choice.

Vanwege de cyberaanval werd besloten om het project groen licht te geven en over te gaan. Volgens Fiskvik kon de hotelketen dankzij deze beslissing veel sneller herstellen dan normaal het geval zou zijn geweest. "Als elke computer gescand had moeten worden en opgeschoond met antivirussoftware, het herinstalleren van het originele besturingssysteem en met alle dataverbindingen naar de hotels uitgeschakeld om verdere infecties te voorkomen, had het herstel weken geduurd in plaats van dagen."

Verder claimt Nordic Choice dat het door de overstap naar Chrome OS zes miljoen euro bespaart en de computers en zestig procent langere levensduur krijgen. Afsluitend stelt de hotelketen dat het ook minder kwetsbaar is voor toekomstige aanvallen. "Aangezien het besturingssysteem tot nu toe voor dergelijke aanvallen immuun is gebleken."

Reacties (23)
11-01-2022, 16:56 door Anoniem
Verstandige keuze, zouden meer bedrijven moeten doen.
11-01-2022, 16:59 door Anoniem
Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
11-01-2022, 17:09 door Anoniem
Volgens Fiskvik kon de hotelketen dankzij deze beslissing veel sneller herstellen dan normaal het geval zou zijn geweest. "Als elke computer gescand had moeten worden en opgeschoond met antivirussoftware, het herinstalleren van het originele besturingssysteem en met alle dataverbindingen naar de hotels uitgeschakeld om verdere infecties te voorkomen, had het herstel weken geduurd in plaats van dagen."

markant!
11-01-2022, 17:09 door Anoniem
Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
11-01-2022, 17:25 door Anoniem
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Ja, en je kunt na weken stil liggen en tientallen miljoenen dollars schade, inderdaad voor het oude scenario kiezen, OF je doet het op de manier zoals deze hotelketen gedaan heeft. Hoewel ik niet in een dergelijk geval voor Google zou kiezen (maar liever Linux Ubuntu) In zo'n geval zou mijn keuze niet moeilijk zijn.
11-01-2022, 17:45 door karma4 - Bijgewerkt: 11-01-2022, 17:51
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
11-01-2022, 17:56 door Anoniem
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Onzin. En dat weet je best.
Dat hotel werkt natuurlijk met een cloud applicatie met browsertoegang en https sessies, en de inhoud daarvan komt echt
niet in handen van Google. Die krijgen wellicht de gebruiksstatistieken maar wellicht zelfs dat niet eens.

Overigens is "een gewone PC voorzien van Chrome OS" wel een goed idee maar niet zo goed als het kopen van een
dedicated Chrome device zoals een Chromebook of Chromebox, tenminste niet als je niet goed let op de configuratie
van hard- en software. Deze speciale devices hebben alles dichtgetimmerd staan (geen BIOS settings, secure boot)
en ze hebben een recovery partitie die je met een druk op de knop terug kunt zetten. Dat heb je normaal gesproken
niet als je op PC hardware draait. Maar recoveren is dan evengoed nog wel veel simpeler dan van een Windows PC.
11-01-2022, 17:58 door Anoniem
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..

Verder claimt Nordic Choice dat het door de overstap naar Chrome OS zes miljoen euro bespaart en de computers en zestig procent langere levensduur krijgen. Afsluitend stelt de hotelketen dat het ook minder kwetsbaar is voor toekomstige aanvallen. "Aangezien het besturingssysteem tot nu toe voor dergelijke aanvallen immuun is gebleken."
Ze hebben gelijk Wij zijn ook overgestapt en besparen 90%! ondanks Office365 . Dat gaat ook nog vervangen worden door Libreoffice en nextcloud
11-01-2022, 19:20 door Anoniem
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..

Vreselijk onzinnige opmerking Karma4, je kan prima MFA doen met een hard- of softtoken in een browser. Wat is er mis met de veiligheid van een "Thin Client"? Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
11-01-2022, 21:48 door Anoniem
funny fact

"At a December 2010 press conference, Google declared that Chrome OS would be the most secure consumer operating system due in part to a verified boot ability, in which the initial boot code, stored in read-only memory, checks for system compromises.[134] In the following nine years, Chrome OS has been affected by 55 documented security flaws of any severity,[135] compared with over 1,100 affecting Microsoft Windows 10 in the five years to the end of 2019[136] and over 2,200 affecting Apple OS X in 20 years.[137]"

https://en.wikipedia.org/wiki/Chrome_OS#Architecture_2
11-01-2022, 23:37 door Anoniem
Door Anoniem:
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Onzin. En dat weet je best.
Dat hotel werkt natuurlijk met een cloud applicatie met browsertoegang en https sessies, en de inhoud daarvan komt echt
niet in handen van Google. Die krijgen wellicht de gebruiksstatistieken maar wellicht zelfs dat niet eens.

Overigens is "een gewone PC voorzien van Chrome OS" wel een goed idee maar niet zo goed als het kopen van een
dedicated Chrome device zoals een Chromebook of Chromebox, tenminste niet als je niet goed let op de configuratie
van hard- en software. Deze speciale devices hebben alles dichtgetimmerd staan (geen BIOS settings, secure boot)
en ze hebben een recovery partitie die je met een druk op de knop terug kunt zetten. Dat heb je normaal gesproken
niet als je op PC hardware draait. Maar recoveren is dan evengoed nog wel veel simpeler dan van een Windows PC.
Bedankt voor de tip. Ik wist niet eens dat een chromebox bestond. Ideaal voor mijn ouders, want een ipad is 100% ongeschikt voor ouderen heb ik gemerkt. Windows was al eerder weggegooid ivm ransomware en ondeugdelijke patches.
12-01-2022, 00:20 door Toje Fos
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

In tegenstelling: zo goed als onkwetsbaar en pogingen het onderuit te halen zijn ineffectief gebleken. En dat is nou precies de reden dat met is overgestapt op Linux (pardon Chrome OS).

Door karma4: Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Only in your dreams, beste schipper aan wal.

Door Anoniem:
Door karma4: Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..

Vreselijk onzinnige opmerking Karma4, je kan prima MFA doen met een hard- of softtoken in een browser. Wat is er mis met de veiligheid van een "Thin Client"? Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.

Karma4 is een ongekwalificeerde Microsoft loonslaaf die koste wat kost zijn broodheer zal blijven verdedigen met totale onzin. Lees security.nl er maar op na.
12-01-2022, 01:34 door Anoniem
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?

Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.

En dat bij elkaar maakt het erg veilig.
12-01-2022, 07:04 door Anoniem
Je vervangt de ene Amerikaanse rommel met de andere. What could possibly go wrong?
12-01-2022, 07:51 door Anoniem
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?

Klopt, maar dan wel zo aangepast dat de nodige data naar Google gaat om verkocht te worden, zoals voor alle Google devices.

Neverware was zo'n mooie Linux distro met eigenlijk alleen een browser erin, zo goed dat het opgekocht is door Google en er een Chrome OS van gemaakt is. Google heeft Gentoo en Ubuntu misbruikt om er dataverzamel systemen van te maken.
12-01-2022, 08:55 door Hatsikidee

De hotelketen had al een pilot lopen waarbij werd gekeken om de bestaande computers naar Chrome OS om te zetten.
[/]

Ofwel, de ransomware aanval heeft de migratie versneld, niet ineens veroorzaakt. Verder had men ook een herinstall van Windows kunnen doen, dan waren ze ook binnen no-time weer in de lucht.

Artikel is een beetje misleidend.
12-01-2022, 10:37 door Anoniem
Door Anoniem: Je vervangt de ene Amerikaanse rommel met de andere. What could possibly go wrong?
Als je het beter kunt, publiceer dan zelf even hier een zelfgebouwd OS.
Veel succes.
12-01-2022, 11:40 door Anoniem
Door Anoniem:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?

Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.

En dat bij elkaar maakt het erg veilig.

Behalve dan het feit, dat alles in de browser draait. Misschien zijn ze moeilijk te hacken, maar wanneer alles alleen via de browser draait, ben je volledig afhankelijk van internet toegang. Wil ik bij deze hotelketen een probleem veroorzaken, dan is het platgooien van de internet verbinding genoeg. Doe ik dat op de locatie waar ze alle gegevens mee uitwisselen, leg ik ook de hele keten lam. Linux, Windows en MacOS hebben als voordeel, dat je dingen zo op kunt zetten, dat het blijft werken, zolang je stroom hebt.
12-01-2022, 13:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?

Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.

En dat bij elkaar maakt het erg veilig.

Behalve dan het feit, dat alles in de browser draait. Misschien zijn ze moeilijk te hacken, maar wanneer alles alleen via de browser draait, ben je volledig afhankelijk van internet toegang. Wil ik bij deze hotelketen een probleem veroorzaken, dan is het platgooien van de internet verbinding genoeg. Doe ik dat op de locatie waar ze alle gegevens mee uitwisselen, leg ik ook de hele keten lam. Linux, Windows en MacOS hebben als voordeel, dat je dingen zo op kunt zetten, dat het blijft werken, zolang je stroom hebt.

Welkom in de failover wereld, een 4G router met een fixed internet verbinding en 2 sim slots heb je voor 300 Euro.
Seamless failover van je vaste verbinding naar 4G.

En veel succes met het platgooien van Google.
12-01-2022, 18:05 door karma4 - Bijgewerkt: 12-01-2022, 18:06
Door Toje Fos: [In tegenstelling: zo goed als onkwetsbaar en pogingen het onderuit te halen zijn ineffectief gebleken. En dat is nou precies de reden dat met is overgestapt op Linux (pardon Chrome OS).
Internet webservers zijn nu net de grootste lekkende gevallen waar geen eer aan te behalen is. Daar zit nu de comptete ellende en overgeleverd aan google. Netwerk plat beheerslijn(supplier) plat hotelketen plat.

Only in your dreams, beste schipper aan wal..
Nou ik zet met de benen vaak in de modder en kies ook het ruime sop. Ik heb nog nooit wat zinnigs van je gezien over professionele omgevingen die veilige moeten zijn. Je frustratie in eigen kunnen spat er van af.

Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
De houding van over de muur kieperen bij anderen zie ik te vaak. Geeft uiteindelijk flinke problemen in continuïteit.
Dat meer doen is goed voor de externe partijen die er flink aan verdienen en een vendor lockin creeren.
Uiteindelijk niet voor dat bedrijf.

tosje Fos is een ongekwalificeerde ict-er thuishobbyist die lijdt aan het IBM syndrome. Lees security.nl er maar op na.
Je begin in je oude kwaal te vervallen van de ongewenste boodschapper aan te vallen.
Je kunt beter investeren in behoorlijke kwaliteit te leveren, er gaat veel mis in de open source wereld.
12-01-2022, 18:43 door Joep Lunaar
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..

Lang niet meer op deze security.nl geweest, vooral doordat er teveel onzin wordt gespuid. Lees ik weer een keer een artikel, en jawel, onbegrijpelijk gewouwel.
12-01-2022, 19:17 door Anoniem
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Juist wel boeken. Weet je dat je data tenminste niet gehacked wordt
12-01-2022, 21:21 door Toje Fos
Door Joep Lunaar:
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.

Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.

Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..

Lang niet meer op deze security.nl geweest, vooral doordat er teveel onzin wordt gespuid. Lees ik weer een keer een artikel, en jawel, onbegrijpelijk gewouwel.

Het barst hier onderhand van de wauwelende wannabe's :-(
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.