Norske reiselivsbedrifter slapp unna hackerangrep

AK Techotel, som leverer administrasjonssystemet Picasso, måtte betale løsepenger for å få systemet til å fungere igjen.

– Det var AK Techotels hosting-senter i Danmark som ble angrepet, de norske brukerstedene slapp unna, på grunn av at den norske kassasystemloven krever at norske kunder skal hostes i Norge, sier Rune H. Rabo, daglig leder og salgsansvarlig i Techotel Norge AS. For de andre brukerne tok det over en uke før alt var i orden igjen.

Bookingsystemet er livsnerven for virksomhetene, når det ikke funger har de for eksempel ikke oversikt over hvem som har bestilt, når det er bestilt og om bestillingen er betalt eller ikke. Techotel Picasso er kjernen i en rekke produkter utviklet for å hjelpe hotelleiere å administrere bestillinger, økonomi og administrasjon av sin virksomhet.

Hackere angrep softwaresystemet og krevde løsepenger i kryptovaluta for å låse det opp igjen. Techotels IT-team blogget fortløpende på Driftsinfo, om fremgangen i arbeidet med å få systemet på bena igjen, og om kontakten med hackerne, bl.a. utfordringene med å skaffe Bitcoin, som hackerne krevde.

Flere hundre hoteller Danmark, Sverige og andre land, samt tusenvis av gjester, fikk store problemer på grunn av angrepet, mens de norske brukerstedene altså slapp unna, fordi de var hostet i Norge. Adm. dir. og gründer Klaus Ahrenkilde i Techotel, sa til teknologinettstedet The Stack, at han følte at de ikke hadde noe annet valg enn å betale. – Vi greier ikke å bryte krypteringen. Vi er et lite selskap med hundrevis av berørte hoteller.

Det måtte en stor døgnkontinuerlig arbeidsinnsats til fra AK Techotel og eksperter, for å komme tilbake i drift. De måtte blant annet re-installere og rense servere, for å forsikre seg om at de ikke var angrepet av virus.

Ransomware - kriminell vekstbransje

Hackerangrep mot bedrifters datasystemer for å presse penger, såkalt ransomware, er en form for kriminalitet i sterk vekst og det er ikke bare hotellbransjen som blir angrepet. I mai greide hackere å stenge deler av Colonial Pipelines omfattende rørledningsnett for raffinerte oljeprodukter på USAs østkyst. Colonial Pipeline betalte $ 4,4 millioner (NOK 39 millioner) i Bitcoin til hackerne for å få åpnet rørledningene igjen. FBI ble koblet inn og greide å ta tilbake en del av løsepengene.

Over 1000 virksomheter ble i sommer rammet av løsepengeviruset som angrep softwareleverandøren Kaseyas programvare. Hackere utnyttet en svakhet i Kaseyas programvare for å komme seg inn og sperre maskinene til selskapets kunder. Deretter krevde de penger for å gi eierne tilgang til maskinene og innholdet på dem igjen. Hackergruppen med løsepengeviruset REvil, en kriminell gruppe med koblinger til Russland, skal ha stått bak viruset. Kaseya vil ikke opplyse om det ble betalt løsepenger.

I juni ble Irlands helsevesen (HSE) utsatt for et ransomware-angrep som førte til at det meste av datasystemet brøt sammen. Hackerne truet med å legge ut konfidensielle pasientjournaler og annet hvis de ikke fikk EUR 16,5 millioner (NOK 172 millioner). Også denne hackergruppen skal høre til i Russland og det virker som om myndighetene der, i det minste tolererer at de angriper vestlige bedrifter og institusjoner. Royal United Services Institute har analysert 1200 ransomware-angrep og funnet at 60% av ofrene var i USA, ingen i Russland. Frankrike ble utsatt for nest mest angrep og skal ha tapt over $5,5 milliarder (NOK 48 milliarder) i 2020.