Nordic Choice-hackarnas krav: 45 miljoner – för en enda fil

2022-01-10 14:03  

Hundratals hotell drabbades hårt när Nordic Choice-kedjan utsattes för en it-attack i december. Efter angreppet krävde hackarna 5 miljoner dollar för att sluta publicera känslig data, rapporterar sajten Digi.

Natten till den andra december utsattes Petter Stordalens hotellkedja Nordic Choice Hotels för en ransomwareattack som skakade verksamheten. Bokningssystem, incheckning och betallösning slogs ut på bolagets cirka 200 hotell runt om i Norden och Baltikum.

Publicerade stulna data på dark web

I december publicerade hackarna bakom angreppet en stor samling data från hotellkoncernens interna system på en sajt på dark web. Det rör sig åtskilliga gigabyte data och tusentals filer som Ny Teknik tagit del av. Hackergruppen uppger att de har släppt 20 procent av filerna de har stulit publikt.

Hotellkedjan Nordic Choice har sagt att man inte tänker betala någon lösensumma till hackarna. Men den norska sajten Digi.no har publicerat material som tyder på att någon från Nordic Choice-kedjan kan ha inlett en förhandling med angriparna.

Chattar med hackarna

Materialet kommer från en sajt på dark web som hackarna hänvisade till i en textfil som laddades upp på hotellkedjans alla krypterade datorer.

Utdrag från en chatt mellan vad som ser ut att vara hackarna och en Nordic Choice-representant. Foto: Digi.no

"100 procent av er data kommer att ha publicerats snart (på dark web, reds anmärk.), men ni kan förhindra det!", skriver angriparna i en chatt som Digi.no kommit över från dark web-sajten.

"Är det möjligt att dekryptera en enskild fil på 13 megabyte", svarar en person som verkar representera Nordic Choice.

"JA. Men det kommer att kosta er 5 miljoner dollar", är hackarnas respons.

"OK. Det är mycket pengar för en fil, bara för att vi ska få veta det fungerar", blir gensvaret.

Nordic Choice: Meningslöst med dialog

Digi.no har varit i kontakt med Kari Anna Fiskvik, teknikchef på Nordic Choice, som först dementerar att hotellkedjan har chattat med angriparna.

Foto: Jeppe GustafssoN/Shutterstock

Samtidigt kan hon inte utesluta att det är någon hos Nordic Choice, med över 10 000 anställda i flera länder, har varit i kontakt med hackarna.

– Det här visar också på att det är helt meningslöst att inleda dialog med de här brottslingarna, summorna är helt galna. Det är också väldigt konstigt att någon gått in i dialog nästan tre veckor efter attacken, säger Kari Anna Fiskvik till Digi.

Experten: Trovärdiga uppgifter

Men enligt säkerhetsexperten Chris Dale på River Security är uppgifterna som Digi har publicerat ”mycket övertygande”.

– Jag skulle säga att det här är väldigt trovärdigt. För att komma in i den chatten måste du ha en unik URL och nyckel, vilket borde vara praktiskt taget omöjligt att gissa. Det är en person med tillgång till de krypterade filerna i Nordic Choice som svarar i dialogen, säger Chris Dale till Digi.

”Kudos till Nordic Choice”

Chris Dale, som har varit med och förhandlat med kriminella hackare förut, tycker att lösensumma på 5 miljoner dollar, motsvarande drygt 45 miljoner kronor, är "något högre" än vad han har sett i tidigare fall.

Däremot tror han inte att summan enbart handlar om en enda fil – i stället rör det sig sannolikt om en universiell dekrypteringsnyckel för att låsa upp alla data.

– Kudos till Nordic Choice Hotels för att de inte har betalat lösen, och för öppenheten (kring it-attacken, reds anmärk.) för att göra oss andra mindre utsatta. Alla kan bli offer för cyberkriminella, säger Chris Dale till Digi.no.

Kalle Wiklund

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt