北欧精选酒店集团遭勒索攻击，预订/房卡系统无法使用

近日，北欧精选酒店集团（Nordic Choice Hotels）确认网络遭到Conti勒索软件的攻击，酒店的预订系统和房门钥匙卡系统无法使用。

虽然没有迹象表明密码或支付信息受到影响，但与客人预订有关的信息可能已被泄露。

北欧精选酒店拥有超过16,000名员工，在斯堪的纳维亚半岛、芬兰和波罗的海地区拥有200家酒店。

本周早些时候，北欧精选酒店集团宣布其IT系统于12月2日遭到“计算机病毒”攻击。

该事件使酒店员工无法访问管理入住、退房、付款和预订的酒店预订系统。

虽然工作人员改用人工程序进行业务操作，但酒店告知客人，预计会出现延误。

北欧精选酒店的会员目前无法登录他们的账户来预订和管理预订，或申请奖励积分，但仍然可以在未登录的情况下预订住宿。

该酒店集团随后发表的一篇博文证实，除了目前的酒店客人之外，事件的范围还扩大到俱乐部会员。

包括挪威数据保护局和挪威国家安全局在内的执法机构于12月2日（与袭击发生同一天）接到了这家酒店遭遇网络攻击的通知。

该公司在一份声明中解释说：“我们的调查目前没有任何迹象表明数据已被泄露，但我们不能保证确实如此。客人预订信息可能存在泄漏风险。”

“预订信息包括姓名、电子邮件地址、电话号码、访问日期以及客人可能提供的与访问有关的任何信息。没有迹象表明卡或付款信息已泄露。”

尽管北欧精选酒店集团目前还不能确定是否有任何数据泄露，但该公司表示将“选择不联系”攻击者，而且也并未收到Conti勒索软件集团的赎金要求。

Conti勒索软件是一种勒索软件即服务(RaaS)，据信由名为Wizard Spider的俄罗斯网络犯罪组织控制。

Conti与臭名昭著的Ryuk Ransomware共享其部分代码，他们在2020年7月左右Ryuk活动减少后开始使用其TrickBot分发渠道。

Conti勒索软件团伙之前曾攻击十多个医疗和急救组织以及警察部门系统。

今年早些时候，Conti成功入侵了爱尔兰卫生服务执行局(HSE)和卫生部(DoH)的网络，要求前者支付2000万美元的赎金。

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。