连锁酒店转用Chrome操作系统从软件攻击中恢复
连锁酒店转用Chrome操作系统从软件攻击中恢复
在北欧经营200家酒店的Nordic Choice Hotels于12月2日成为勒索软件攻击的受害者,当时黑客使用Conti勒索软件对其部分内部系统进行了加密,系统安全收到影响。
正如酒店的一位客人在上个月接受采访时所说的那样,这次袭击阻止了工作人员访问客人预订数据和向新来的客人发放钥匙卡。
连锁酒店使用CloudReady迁移受影响的系统
但在今天的新闻稿中,Nordic Choice 表示,该酒店没有联系黑客并就可以解锁受感染设备的解密密钥协商赎金,而是选择将其整个 PC 机群从 Windows 迁移到 Chrome OS。
“不到24小时,第一家酒店就在谷歌的Chrome OS生态系统中运营。在接下来的两天里,由五个不同国家的212家酒店组成的公司里有2000台电脑被转换了。
在迁移过程中,北欧选择说他们使用了一种叫做CloudReady,它可以准备旧的Windows和macOS计算机并将其移植到Chrome OS设置中。
Nordic Choice Hotels的技术副总裁Kari Anna Fiskvik表示,该酒店已经在攻击前运行了一个试点项目来测试该工具,作为一种通过使用要求较低的操作系统重用旧计算机来节省资金的方法。
“因此,当我们突然不得不应对网络攻击时,全力以赴快速跟踪项目的决定是在几秒钟内做出的,”菲斯克维克说。
Nordic Choice表示,除了在攻击期间迁移的2000台电脑之外,计划再迁移2000台电脑到Chrome OS。
这家连锁酒店表示,他们预计通过将旧电脑转换为Chrome OS,而不是购买新硬件,将节省6000万挪威克朗(670万美元)。
该事件标志着一种应对勒索软件攻击的新方法,其中大多数通常会出现三种结果,例如(1)受害者向黑客付费并恢复系统,(2)受害者从备份中恢复,或(3)受害者从零开始擦除并重新映像系统。
该连锁酒店的一些数据在网上被泄露
至于袭击背后的黑客,看到他们不会得到报酬,孔蒂集团在他们在黑暗网络上运营的“泄露网站”上泄露了他们从连锁酒店网络中窃取的一些文件。
根据Nordic Choice的说法,这些数据可能包含酒店客人的姓名、电子邮件地址、电话号码、访问日期以及客人可能提供的与他们的访问相关的任何信息。
“没有迹象表明卡或支付信息被泄露,”这家连锁酒店上月表示。