Сеть отелей перешла на Chrome OS, чтобы оправиться от атаки программ-вымогателей

Скандинавская сеть отелей, которая в прошлом месяце стала жертвой атаки программы-вымогателя, заявила, что применила новый подход к восстановлению после инцидента, переключив все затронутые системы на Chrome OS.

image-loader.svg

Nordic Choice Hotels управляет 200 отелями в Северной Европе. 2 декабря она стала жертвой атаки криптовымогателей, когда хакеры зашифровали некоторые из внутренних систем с помощью программы Conti.

Атака помешала персоналу получить доступ к данным о бронировании гостей и выдать ключ-карты вновь прибывшим гостям.

Вместо того, чтобы связаться с хакерами и договориться о выкупе за ключ дешифрования, который разблокировал бы зараженные устройства, отель решил перевести все свои ПК с Windows на Chrome OS.

«Менее чем за 24 часа первый отель заработал в экосистеме Chrome OS от Google. А в следующие два дня было переоборудовано 2000 компьютеров по всей компании, состоящей из 212 отелей в пяти разных странах», — пояснили в сети отелей.

Nordic Choice сообщила, что для процесса миграции использовала инструмент под названием CloudReady, который может подготовить и перевести старые компьютеры с Windows и macOS на Chrome OS.

Кари Анна Фисквик, вице-президент по технологиям Nordic Choice Hotels, сказала, что отель уже запустил пилотную программу для тестирования инструмента перед атакой, чтобы сэкономить деньги за счет повторного использования старых компьютеров с менее требовательной ОС.

«Поэтому, когда нам внезапно пришлось столкнуться с кибератакой, решение пойти ва-банк и ускорить проект было принято за считанные секунды», — сказал Фисквик.

Nordic Choice заявила, что планирует перевести на Chrome OS еще 2000 компьютеров в дополнение к тем 2000, которые были работают на ОС.

Сеть отелей заявила, что рассчитывает сэкономить 60 миллионов норвежских крон ($6,7 млн) за счет перехода на Chrome OS вместо покупки нового оборудования.

Что касается хакеров, то увидев, что им не заплатят, группа Conti слила некоторые файлы сети отелей в даркнет. Данные могут содержать имена гостей отеля, адреса их электронной почты, номера телефонов, даты посещения и любую информацию, которую гости могли предоставить в связи с визитами. Однако информации о платежных средствах там нет.

The Record MediaThe Record Media

Пользователи в комментариях признали такой шаг Nordic Choice разумным, отметив, что в конце 2020 года Google приобрела Neverware, чьим основным продуктом является CloudReady.

Ранее сообщалось, что хакерская атака при использовании программы-вымогателя на тюрьму в округе Берналилло в штате Нью-Мексико привела к отключению видеонаблюдения и блокировке автоматических дверей. В результате заключенные не могли покинуть камеры, а тюремные системы были отключены.

© Habrahabr.ru