Ransomware-kriminelle kræver løsesum af nordens største hotelkæde: »Kommer ikke til at ske«

23. december 2021 kl. 10:352
Ransomware-kriminelle kræver løsesum af nordens største hotelkæde: »Kommer ikke til at ske«
Illustration: Pressefoto/Skt. Petri.
Et ransomware-angreb har i knap en måned ramt Nordic Hotels, men hotelkæden afslår stadig at betale løsesum, selvom data om mere end 13.000 ansatte allerede er lagt ud på den mørke del af internettet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Nordens største hotelkæde, Nordic Hotels, der siden 29. november har været ramt af et ransomware-angreb fra hackergruppen Conti, afslår fortsat at betale løsesum til de kriminielle, og derfor har Conti nu gjort endnu en mængde data tilgængelig på dark web.

Det skriver Computerworld på baggrund af en historie fra Digi.no.

I alt er mere end 10.000 filer og mapper svarende til syv gigabyte data tilgængelig på dark web. Det drejer sig blandt andet om mere end 13.000 nuværende og tidligere ansattes – herunder danskere – oplysninger om løn, personnumre, bankkonti, adresser, telefonnumre og anciennitet.

»Vi er opmærksomme på lækagen, som desværre bekræfter, hvordan hackerne opererer efter sådan et angreb. De er en del af en velorganiseret kriminel gruppe, der hensynsløst offentliggør de stjålne oplysninger. De forsøger nu at øge presset for at betale dem, hvilket ikke kommer til at ske,« siger Bettina Flatland, der er kommunikationsdirektør i Nordic Choice Hotels, til Digi.no.

Artiklen fortsætter efter annoncen

Ransomware-angrebet blev offentligt kendt 2. december, hvor det lagde booking-, ind- og udtjekning- og betalingsløsninger ned på hotelkædens mere end 200 hoteller. Herhjemme har kæden blandt andet kendte hoteller som Hotel Skt. Petri i det INdre København og det nyistandsatte Villa Copenhagen.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
23. december 2021 kl. 16:36

Lad os sige at omkostningerne ved at lave et angreb er givet ved:

C = C_løn + C_straf * P_straf

Hvor C_løn er aflønning til de kriminelle ved alternativ beskæftigelse,

C_straf er straffens størrelse,

P_straf er sandsynligheden for at blive straffet.

Indtjeningen I er givet ved:

I = I_løsesum * P_betaling

I_løsesum er løsesummens størrelse

og

P_betaling er sandsynligheden for at ofrene betaler den.

Så er forbrydelsen en god forretning hvis

I > C

Da P_straf er tæt på nul skal P_betaling være tæt på nul for at forbrydelserne ikke kan betale sig.

1
23. december 2021 kl. 16:04

Det er eneste løsning for at stoppe den slags angreb at nægte at betale, er der ingen penge i det så stopper det helt af sig selv.