Foto
Fredrik Hagen / NTB

Nordic Choice vil ikke betale seg ut av hackerangrepet

Publisert: 13. desember 2021 kl 09.23
Oppdatert: 13. desember 2021 kl 10.39

Om dette hadde vært en kriseøvelse der vi fikk i oppgave å løse både en pandemi og et hackerangrep samtidig, da tror jeg vi ville forlatt øvelsen og stemplet den som totalt urealistisk, men der er vi altså nå, sier konsernsjef Torgeir Silseth i Nordic Choice Hotels til DN.

Onsdag 1 desember klokken 2245 oppdaget konsernet at de var rammet av datavirus. Alle it-systemene for booking, inn- og utsjekking, og betalingsløsninger ble rammet. Dataviruset er et «løsepengevirus» som har kryptert store deler av datasystemet til Nordic Choice. All data på de infiserte maskinene ble kryptert og utilgjengelig for brukeren.

Teknologidirektør Kari Anna Fiskvik i Nordic Choice skriver i en epost til DN at de fant noen pc’er som hadde en fil, med melding fra hackerne som var lagt ut på skrivebordet.

Fiskvik skriver videre at de ikke vet hvilken gruppe som har angrepet dem, men på generell basis vet vi at de kriminelle kartellene som operer med Conti-virus har svært avanserte metoder for å komme seg inn i it-miljøene til selskapene de angriper, og at det er stadig vanskeligere å beskytte seg mot den økende datakriminaliteten.

Syndikatet som står bak løsepengeviruset omtales som høyprofilert og veletablert, fordi de er i besittelse av de kraftigste og mest fryktede verktøyene blant hackere.

De har utviklet verktøyene sine over flere år, og de fortsetter og uvikle taktikken, teknikken og prosedyrene, som er nødvendig for å tjene penger på kriminelle operasjoner, på en effektiv måte. Dette skriver det anerkjente sikkerhetselskapet Crowdstrike i en rapport om hackersyndikatet.

Nordic Choice Hotels informerte straks Datatilsynet og Nasjonal sikkerhetsmyndighet om angrepet. Undersøkelser som er foretatt kan ikke utelukke at informasjon om gjestene, kontaktinformasjon og andre opplysninger gjesten selv har gitt til hotellet, kan være på avveie. Imidlertid er det ingenting som tyder på at kort eller betalingsinformasjon er lekket.

Saken fortsetter under annonsen

Jeg forstår at et slikt ødeleggende angrep for en stor bedrift som vår kan gjøre det fristende å betale seg ut av det, men det har vi ikke gjort. Vi har istedet kjempet oss ut av det, sier Silseth. På spørsmål fra DN om de har fått noe konkret pengekrav svarer Silseth at det har de ikke, men vi har fått en klar beskjed fra dem om hvor vi bør gå for å få hjelp. Den veien har vi ikke villet gå. For dette er ikke venner du vil ha, sier Silseth.