Хакер #305. Многошаговые SQL-инъекции
В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. Теперь, после инцидента, компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
Nordic Choice, которой принадлежат более 200 отелей в Северной Европе, стала жертвой вымогательской атаки в начале декабря. Тогда хакеры зашифровали некоторые из внутренних систем компании, используя малварь Conti. Атака не давала персоналу отелей получить доступ к данным о бронировании и выдавать карты-ключи вновь прибывшим гостям, как рассказывало издание The Record.
Как теперь сообщили представители Nordic Choice, сеть отелей не стала связываться с хакерами для выплаты выкупа, а восстановление систем после атаки провела весьма интересным образом: весь парк машин, раньше работавших под управлением с Windows, был переведен на Chrome OS.
«Менее чем за 24 часа первый отель заработал в экосистеме Chrome OS от Google. В следующие два дня было переоборудовано еще 2000 компьютеров по всей компании, состоящей из 212 отелей в пяти странах мира», — гласит официальный пресс-релиз.
Для миграции в компании использовали инструмент CloudReady , который помогает подготовить и перенести данные с компьютеров под управлением Windows и macOS в Chrome OS. Причем еще до атаки в Nordic Choice тестировали пилотную программу по переходу на Chrome OS, чтобы в будущем, возможно, сэкономить деньги (за счет повторного использования старых компьютеров с менее требовательной ОС).
«Когда нам внезапно пришлось столкнуться с кибератакой, решение пойти ва-банк и ускорить этот проект было принято за считанные секунды», — говорят в компании.
Теперь Nordic Choice планирует перевести на Chrome OS еще 2000 компьютеров и рассчитывает сэкономить порядка 60 млн норвежских крон (51,6 млн рублей) за счет перевода машин на Chrome OS вместо покупки нового оборудования.
Хакеры, стоявшие за этой атакой, уже поняли, что не дождутся оплаты и теперь «сливают» файлы, украденные у Nordic Choice в даркнет. По информации компании, эти данные могут содержать имена гостей отелей, адреса электронной почты, номера телефонов, даты посещения и прочую информацию, которую гости могли предоставить о себе. Платежную информацию злоумышленникам похитить не удалось.