SIKKERHET

Betaling løste ikke alle løsepengeproblemer

Techotel betalte kriminelle etter løsepengeangrep. To uker senere har de fortsatt problemer.

To uker etter løsepengeangrep viser driftssidene til Techotel at de tekniske problemene ennå ikke er fikset.
To uker etter løsepengeangrep viser driftssidene til Techotel at de tekniske problemene ennå ikke er fikset. Illustrasjonskollasj: Skjermdump/Digi.no)
23. juni 2021 - 11:00

Forrige uke skrev vi om løsepengevirus-angrepet som tok ned Techotel, selskapet som leverer bookingsystemet Picasso til mer enn 900 hoteller i Europa. 

To uker etter at Techotel betalte løsepenger for å få programvaren som skulle kunne dekryptere dataene deres, har de fremdeles problemer med systemene sine, skrev de i en detaljert oppdatering til sine kunder mandag denne uka. 

Langdryg dekryptering

Techotel presiser i oppdateringen at beløpet de betalte var betydelig, og større enn de ville ventet, men betalingen ble gjennomført raskt for å unngå at kundene mistet tilgang til systemer og data i en lengre tidsperiode. Det ble da sagt at de forventet at dekrypteringen ville ta 5-10 timer og at systemene deretter kunne være oppe igjen. Men fremdeles er ikke alle systemene oppe.

Techotel skriver at stort sett alle kunder nå har tilgang til Picasso. Dessverre har flere kunder fremdeles problemer, og to uker etter angrepet og den påfølgende betalingen jobber de fremdeles døgnet rundt med driften av systemene for å løse problemene. I driftsloggen sier de også at alle bilder og filer som er større enn 10 MB,  ikke kan dekrypteres, og disse må lastes opp til systemet på nytt.

Techotel har også samarbeidet med det norske selskapet IBAS for å gjenopprette dataene som var blitt kryptert.

Hadde tilgang til innloggingsinformasjon

Den kriminelle aktøren som gjennomførte angrepet, hadde skaffet seg adgang til Techotels kundenettverk gjennom informasjon om en av kundenes passord og IP-adresse. Deretter brukte de programvare som var spesifikt designet for å komme gjennom sikkerhetsbarrierene til systemet og krypterte all data på serverne.

Techotel har anmeldt aktøren til det danske datatilsynet og har siden avtalt å sende dem kundelister slik at Techotels kunder slipper å anmelde selv. Anmeldelsen er da på vegne av Techotel og alle deres kunder.

Knut Alnæs er daglig leder for Citrix i Norge.
Les også

Hjemmekontor kan ha gjort det enklere å gjennomføre løsepengeangrep

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra