Сеть отелей перешла на Chrome OS, чтобы оправиться от атаки программ-вымогателей

Скандинавская сеть отелей, которая в прошлом месяце стала жертвой атаки программы-вымогателя, заявила, что применила новый подход к восстановлению после инцидента, переключив все затронутые системы на Chrome OS.

Nordic Choice Hotels управляет 200 отелями в Северной Европе. 2 декабря она стала жертвой атаки криптовымогателей, когда хакеры зашифровали некоторые из внутренних систем с помощью программы Conti.

Атака помешала персоналу получить доступ к данным о бронировании гостей и выдать ключ-карты вновь прибывшим гостям.

Вместо того, чтобы связаться с хакерами и договориться о выкупе за ключ дешифрования, который разблокировал бы зараженные устройства, отель решил перевести все свои ПК с Windows на Chrome OS.

«Менее чем за 24 часа первый отель заработал в экосистеме Chrome OS от Google. А в следующие два дня было переоборудовано 2000 компьютеров по всей компании, состоящей из 212 отелей в пяти разных странах», — пояснили в сети отелей.

Nordic Choice сообщила, что для процесса миграции использовала инструмент под названием CloudReady, который может подготовить и перевести старые компьютеры с Windows и macOS на Chrome OS.

Кари Анна Фисквик, вице-президент по технологиям Nordic Choice Hotels, сказала, что отель уже запустил пилотную программу для тестирования инструмента перед атакой, чтобы сэкономить деньги за счет повторного использования старых компьютеров с менее требовательной ОС.

«Поэтому, когда нам внезапно пришлось столкнуться с кибератакой, решение пойти ва-банк и ускорить проект было принято за считанные секунды», — сказал Фисквик.

Nordic Choice заявила, что планирует перевести на Chrome OS еще 2000 компьютеров в дополнение к тем 2000, которые были работают на ОС.

Сеть отелей заявила, что рассчитывает сэкономить 60 миллионов норвежских крон ($6,7 млн) за счет перехода на Chrome OS вместо покупки нового оборудования.

Что касается хакеров, то увидев, что им не заплатят, группа Conti слила некоторые файлы сети отелей в даркнет. Данные могут содержать имена гостей отеля, адреса их электронной почты, номера телефонов, даты посещения и любую информацию, которую гости могли предоставить в связи с визитами. Однако информации о платежных средствах там нет.

The Record Media
The Record Media

Пользователи в комментариях признали такой шаг Nordic Choice разумным, отметив, что в конце 2020 года Google приобрела Neverware, чьим основным продуктом является CloudReady.

Ранее сообщалось, что хакерская атака при использовании программы-вымогателя на тюрьму в округе Берналилло в штате Нью-Мексико привела к отключению видеонаблюдения и блокировке автоматических дверей. В результате заключенные не могли покинуть камеры, а тюремные системы были отключены.

Читайте так же:

  • Захват контроллера домена с помощью атаки PetitPotamЗахват контроллера домена с помощью атаки PetitPotam В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в […]
  • Как разработать микросхему, от идеи до результата. Часть 4. DRC/LVS/PEXКак разработать микросхему, от идеи до результата. Часть 4. DRC/LVS/PEX В прошлой статье мы сделали Layout, а в этой части мы проведём LVS/DRC/PEX и исправим ошибки из прошлой статьи. Для тех, кто пропустил прошлые части, вот ссылки на них. Как разработать микросхему, от идеи до результата. Ссылки на все статьи։ В этой части мы: Запустим Design Rule Check, […]
  • Ведение контента сайтаВедение контента сайта Вы хотите повысить свой рейтинг в Google и других поисковых системах? Существует стратегия. Которая поможет вам взлететь в этих рейтингах без большой дополнительной работы. Да, вы могли бы продолжать писать и создавать больше контента. Но это сложно и требует много времени. Вместо […]
  • [Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше[Перевод] Студент обнаружил мощный космический объект, не похожий ни на что из того, что астрономы видели раньше Представление художника о том, как мог бы выглядеть объект, если бы это был магнетар. Credit: ICRAR.Команда, занимающаяся наблюдением за радиоволнами во Вселенной, обнаружила необычный объект GLEAM-X J162759.5-523504.3, который порождает гигантский выброс энергии три раза в час, и это не […]