Hacker angrepet mot Nordic Choice: Informasjon om ansatte er lekket
Det kriminelle syndikatet Conti publiserte denne uka 10 prosent av materialet de har stjålet fra Nordic Choice, fra hackerangrepet den 02 desember
NRK som har gjennomgått dokumentene, sier de inneholder informasjon om ansatte og om driften av selskapet, men at de ikke har sett noe tegn til noe gjesteinformasjon i dataene som er publisert så langt.
Til sammen er det over 2400 dokumenter som tar for seg alt fra interne prestasjoner, diverse utlegg, betalingsinformasjon, møteprotokoller og opplysninger om de ansatte.
En kjent taktikk er at hackerne først stenger en bedrifts IT system med et løsepengevirus, og deretter trues selskapet med at interne dokumenter blir publisert om løsepenger ikke betales.
Nettstedet Digi, som har analysert dokumentene, sier at det er «stort potensial for misbruk».
Teknologidirektør Anna Fiskvik skriver på Nordic Choice sine sider at de fikk opp igjen systemene på rekordtid, men at det var svært forretningskritisk at systemene var nede de første dagene.
Fiskvik skriver at selv om informasjonen ikke i seg selv er kritisk for forretningene, så er det vondt for ansatte som er berørt.
-Den er først og fremst vond for våre ansatte som er berørt av den. Derfor ønsker vi ikke å bidra til ytterligere interesse rundt lekkasjens innhold og på den måten gi hackerne rett i at det er lønnsomt for dem å stjele og publisere andres data.
På spørsmål om det er aktuelt å betale løsepenger for at mer informasjon ikke skal publiseres, svarer Fiskvik: - Nei, vi ser ingen grunn til å stole på hackerne – vi vil aldri kunne vite med sikkerhet at dataene de har anskaffet seg ikke vil bli solgt eller lekket selv om vi betaler. Det er kriminelt kartell vi snakker om, ikke normale forretningspartnere.
Fiskvik er også kritisk til NRK og andre medier fordi det gir datalekkasjen økt oppmerksomhet, som igjen fører til økt press for å betale seg ut av situasjonen.