Turerna kring Petter Stordalens hotellkedja Nordic Choice – som utsatts för en så kallad ransomware-attack – fortsätter. Nu har utpressarna publicerat passkopior och löneuppgifter från svenska hotell på dark web.
Under helgen uppmärksammade den finländska säkerhetsexperten Mikko Hypponen på Twitter att passkopior från Nordic Choice börjat läcka ut på dark web, som är ett sorts alternativt och anonymiserat internet. Sedan dess har fler uppgifter publicerats av angriparna, enligt tidningen Ny Teknik.
Det ska utöver passkopior rörande ett flertal anställda i koncernen handla om tusentals filer som bland annat kommer från kedjans svenska lönesystem som omfattar runt 60 svenska hotell. Det ska finnas dokument sedan 2015 och framåt med lönespecifikationer för tusentals anställda med känsliga uppgifter som personnummer, adressuppgifter och bankkontouppgifter och också listor över tjänstebilar, semesterscheman och anställningsavtal och bonusvillkor för chefer, skriver Ny Teknik.
Di har varit i kontakt med Nordic Choice som inte vill ställa upp på en intervju kring uppgifterna. De svarar i stället på frågor via mejl.
”Vi är medvetna om läckan som tyvärr bekräftar hur hackarna arbetar efter en sådan attack och hur de hänsynslöst publicerar den stulna informationen online. De försöker nu öka pressen på oss att betala dem, vilket vi inte kommer göra. Av liknande incidenter mot andra bolag är det tydligt att vi inte kan lita på att uppgifterna de har stulit inte kommer att säljas vidare eller publiceras senare. Vi har inte haft någon dialog med angriparna”, skriver Nordic Choice Hotels kommunikationsrådgivare Jonathan Blom.
Det var under natten mot 2 december som it-attacken mot Nordic Choice upptäcktes. Sammanlagt drabbades 200 hotell i fem länder av viruset som har påverkat bokning, in- och utcheckning och betalningslösningar.
”Vi har en pågående dialog med norska datatilsynet om att underrätta de som berörs av läckan. Vi har även en dialog med polisen som bistår oss i arbetet. Detta är en process som fortfarande pågår. Vi har stor förståelse för att detta skapar frustration och ilska bland de drabbade”, fortsätter Jonathan Blom.
Nordic Choice vill inte svara på några följdfrågor kring ärendet.
”Vår ambition är att vara öppna och dela information och berätta mer på djupet om attacken efter att vi är klara med att säkra system och städa upp. Vi anser att det ligger i allas intresse att vi är öppna så att vi som samhälle kan hjälpa varandra att stå enade tillsammans mot kriminella aktiviteter”, skriver Jonathan Blom.
Tidigare i somras drabbades bland annat ett flertal av livsmedelskedjan Coops butiker i Sverige av en liknande attack. De var då tvungna att hålla stängt eftersom deras kassasystem inte fungerade.
Källa: DI.SE
