1. صفحه نخست
  2. اخبار ایدکو
  3. رویکرد موفقیت‌آمیز شرکت زنجیره‌ای Nordic Choice Hotels در برابر باج‌افزار

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

رویکرد موفقیت‌آمیز شرکت زنجیره‌ای Nordic Choice Hotels در برابر باج‌افزار

در گروهاخبار ایدکو، ۱۴۰۰/۱۰/۲۶

شرکت زنجیره‌ای Nordic Choice Hotels تهدید سایبری را به فرصت تبدیل کرد و توضیح داد چطور در رویارویی با حمله‌ی ماه دسامبر توسط یک بدافزار توانست دست به ابداع رویکردی موفقیت‌آمیز بزند. با ما همراه بمانید تا شما را از چند و چون ماجرا باخبر سازیم.

در ماه دسامبر این هتل زنجیره‌ای توسط باج‌افزاری مورد حمله قرار گرفت و مجبور شد کامپیوترهایش را پاک کرده و از ویندوز به سیستم‌عامل کرومی سوئیچ کند. این شرکت عظیم در منطقه اسکاندیناوی طی حمله ماه دسامبر سیستم‌های رزرو مهمان و کلیدهای کارتی‌اش از کار افتاد. این هتل رخداد را یک هفته بعد از اینکه آلودگی ویروسی را روی زیرساخت سیستم‌های آی‌تی خود شناسایی کرد تأیید نمود. در پی این آلودگی کارمندان هتل توانایی مدیریت رزرواسیون‌ها، ورود و خروج میهمانان و پرداختی‌ها را نداشتند.

رویکردی سریع و فرز

این هفته، این غول اقامتگاهی اعلام کرد که برای حل این بحران دست به ابداع رویکردی متفاوت زده است: به جای دادن باج، خرید نرم‌افزاری جدید یا سعی در بازگرداندن سیستم به همان پیکربندی اورجینالش، دپارتمان آی‌تی این شرکت سیستم‌عامل سر تا پا جدیدی را روی سخت‌افزار فعلی سوار کرد. به نقل از این شرکت، «این حمله توسط باج‌افزاری سهگمین انجام شد و این بدین‌معناست که همه کامپیوترهای آلوده رمزگذاری شده و به طورغریبی از کار افتادند اما با توجه به آمد و شدِ میهمانان ما مجبور بودیم رویکردی فرز و سریع اتخاذ کنیم و از این رو در کمتر از 24 ساعت اولین هتل ما داشت در یک اکوسیستم OS کروم از سوی گوگل کار می‌کرد. در دو روز بعدش هم 2000 کامپیوتر هتل‌هایمان که بین 212 شعبه توزیع شده‌ بودند (آن هم در 5 کشور متفاوت) به این سیستم‌عامل روی آودند».

تصمیمی آسان

گرچه بیشتر شرکت‌ها شاید سیستم‌عامل کروم را راهکار مناسب و رو به جلویی ندانند اما برای مدل تجاری نوردیک این تصمیم طریقه ریکاوری را کمتر هزینه‌بر کرد (در مقایسه با آنچه می‌توانست در برابر چنین حمله عظیمی رقم بخورد). Nordic می‌گوید با تغییر نرم‌افزار (به جای سخت‌افزار) بیش از 60 میلیون کرون نروژ (6.91 میلیون دلار آمریکا) صرفه‌جویی و نیز جلوی انتشار 1750 تن گاز CO2 گرفته شد. نظر به بیانیه‌ی منتشر شده، «حدود 4 هزار کامپیوتر به طور کلی به این سیستم‌عامل تبدیل خواهند شد تا دیگر سخت‌افزار جدیدی تولید و حمل و نقل نشود. این کامپیوترها از پی این تبدیل چرخه عمری با افزایش 60 درصد خواهند داشت». کاری آنا فیسکویک معاون بخش فناوری این هتل زنجیره‌ای می‌گوید این شرکت از پیش در پروژه‌ای امکان‌پذیری سوئیچ به CloudReady را که یک توزیع منبع باز سیستم‌عامل گوگل کروم است- را تست می‌کرده است. فیسکویک در ادامه می‌افزاید، «ما می‌خواستیم بخش اعظمی از شاکله کامپیوتری خود را آپگرید کنیم اما با تبدیل آن‌ها هم هزینه‌ها را کاهش دادیم هم جلوی انتشار گازهای گلخانه‌ای را گرفتیم. همینطور سطح امنیت نیز در این شرکت افزایش یافته است. پس وقتی به طور ناگهانی مجبور شدیم با این رخداد سایبری دست و پنجه نرم کنیم تصمیم‌مان بر این شد که به این پروژه‌ی از پیش طراحی‌شده جامه عمل بپوشانیم».

تورگیر سیلست مدیر اجرایی Nordic Choice Hotels با توجه به شرایط به این پروژه لقب «بی‌نقص» داد.

داده‌های نشت‌شده

گفته می‌شود گروه باج‌افزاری Conti که مسئولیت این حمله را بر گردن گرفته است قصد دارد دست به افشای داده‌های سرقتی این هتل زجیره‌ای بزند تا شاید این بار بتواند باج بگیرد. به نقل از این شرکت، داده‌ها شامل نام، آدرس ایمیل، شماره تلفن، تاریخ بازدید و هر اطلاعاتی که میهمانان ممکن است در رابطه با بازدید خود داده باشند می‌شود. در حال حاضر هنوز اطلاعاتی مبنی بر اینکه داده‌های پرداختی یا کارت بانکی سرقت شده باشد به دست نیامده اما از آنجایی که هنوز چیزی متقن نیست هم به مشتریان و هم کارکنان هتل توصیه می‌شود حواسشان به اقدامات فیشینگ از طریق پیام‌های متنی، تماس‌های تلفنی یا ایمیل باشد.