Nordic Choice Hotels hackad

Diskussion i 'Off Topic' startad av art0101, 7 dec 2021.

  1. art0101

    art0101 Teen Droid Medlem

    Blev medlem:
    29 dec 2010
    Inlägg:
    495
    Mottagna gillanden:
    334

    MINA ENHETER

    Jag bor rätt mycket på hotell i jobbet, och häpnar lite över Nordic Choice Hotels vars system nu har varit nere i över en vecka (om jag inte minns fel). Galet. Hur kan de ha så dåliga rutiner? Är det verkligen så svårt att ha ett parallellt reservsystem nu när man har sett vilka inverkningar dylika attacker kan ha?
     
  2. Dockland

    Dockland Android Apprentice Hedersmedlem

    Blev medlem:
    1 jun 2010
    Inlägg:
    4 378
    Mottagna gillanden:
    847
    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max

    MINA ENHETER

    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max
    Telefon 2:
    iPhone 13 Pro Max
    Telefon 3:
    iPhone 11
    Platta:
    iPad Pro 12,9" gen 4 (2020)
    Övrigt:
    Apple Watch 7 & 8 - MAC M1 - AirPods Pro2 & Max - Apple TV
    Klart man kan det. Det går att ha kvadrupel redundans, men det blir ju dyrare rum på hotellen.
    I en konkurrensutsatt branch som hotellbranchen slåss de med priserna som huvudmotivator för att locka kunder.
    Såklart detta sänker förtroendet för ett företag, inget snack om den saken

    Som jag brukar säga, det är bara starta en egen hotellkedja med högsta säkerhet och allt du vill och hoppas du kan konkurrera med priserna med övriga aktörer i den kortsiktiga aktiemarknaden/börsen.
    (lika för de flesta företag så hotellbranchen är inget undantag)

    Det är en balansgång allt som oftast. Risk/värde.
     
  3. svenix

    svenix Android Apprentice Medlem

    Blev medlem:
    29 apr 2011
    Inlägg:
    4 275
    Mottagna gillanden:
    7 000
    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T

    MINA ENHETER

    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T
    Jag har också förvånat mig över hur lång tid det tar för Choice Hotels att få ordning på detta. Och att de inte ens klarar av att lägga upp en provisorisk hemsida med lite information under tiden.

    Det är klart att säkerhet kostar men i jämförelse med t.ex. skyskrapan som Choice Hotels just nu bygger på Järntorget i Göteborg så tro jag inte att IT-säkerhet kostar speciellt mycket.

    Helt klart ger det inget gott intryck av företaget nät det går så här lång tid utan att de tycks få ordning på situationen. Och tappar företaget i förtroende blir det också en kostnad att försöka återställa det. Så lite investering i IT-säkerhet från början kanske rent av hade varit lönsamt. ;)
     
    Kristy gillar detta.
  4. Dockland

    Dockland Android Apprentice Hedersmedlem

    Blev medlem:
    1 jun 2010
    Inlägg:
    4 378
    Mottagna gillanden:
    847
    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max

    MINA ENHETER

    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max
    Telefon 2:
    iPhone 13 Pro Max
    Telefon 3:
    iPhone 11
    Platta:
    iPad Pro 12,9" gen 4 (2020)
    Övrigt:
    Apple Watch 7 & 8 - MAC M1 - AirPods Pro2 & Max - Apple TV
    Det där är två helt olika saker/budgetar. Det ena genererar (förhoppningsvis) doleros, medan det andra "bara" är en cost.
    Stakeholders är inte så intresserade av att styrelsen beslutar budgetera flera procent av omsättningen på något så "trist" som IT-säkerhet och det är inget säljargument för verksamheten heller, men det kommer tror jag. Gen Z lär vara mer säkerhetsmedvetna, men att sälja rum med det argumentet är rätt så lönlöst idag skulle jag tro.

    Idag är jag så naiv att om jag bara ser en "svanenmärkt" eller "eko hit och dit" eller varför inte en påhittad logga med "Säker online-betalning" på valfri hemsida så tror jag allt är grönt.
     
  5. svenix

    svenix Android Apprentice Medlem

    Blev medlem:
    29 apr 2011
    Inlägg:
    4 275
    Mottagna gillanden:
    7 000
    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T

    MINA ENHETER

    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T
    Det kan inte vara särskilt lönsamt att ha en icke-fungerande hemsida i en vecka heller. De tappar antagligen ganska många bokningar på det.
     
    Kristy gillar detta.
  6. Dockland

    Dockland Android Apprentice Hedersmedlem

    Blev medlem:
    1 jun 2010
    Inlägg:
    4 378
    Mottagna gillanden:
    847
    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max

    MINA ENHETER

    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max
    Telefon 2:
    iPhone 13 Pro Max
    Telefon 3:
    iPhone 11
    Platta:
    iPad Pro 12,9" gen 4 (2020)
    Övrigt:
    Apple Watch 7 & 8 - MAC M1 - AirPods Pro2 & Max - Apple TV
    Såklart. Det är de högst medvetna om. Det är inte vad jag åsyftade alls med mina svar.
     
  7. Dockland

    Dockland Android Apprentice Hedersmedlem

    Blev medlem:
    1 jun 2010
    Inlägg:
    4 378
    Mottagna gillanden:
    847
    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max

    MINA ENHETER

    Operatör:
    Tele2, Telia
    Telefon:
    iPhone 14 Pro Max
    Telefon 2:
    iPhone 13 Pro Max
    Telefon 3:
    iPhone 11
    Platta:
    iPad Pro 12,9" gen 4 (2020)
    Övrigt:
    Apple Watch 7 & 8 - MAC M1 - AirPods Pro2 & Max - Apple TV
    Hur många företag i världen är helt sejfade mot sånt här?
    Alltså där det aldrig kan ske en liknande incident eller ens tillbud tro?
     
  8. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 099
    Sannolikt inget men väldigt många har lösningar så de kommer igång inom några timmar åtminstone.
     
    svenix gillar detta.
  9. art0101

    art0101 Teen Droid Medlem

    Blev medlem:
    29 dec 2010
    Inlägg:
    495
    Mottagna gillanden:
    334

    MINA ENHETER

    Skräckexemplet var väl Coop för ett tag sedan.
     
  10. Aniquibobo

    Aniquibobo Adult Droid Medlem

    Blev medlem:
    20 mar 2010
    Inlägg:
    947
    Mottagna gillanden:
    91
    Telefon:
    iPhone 14 Pro

    MINA ENHETER

    Telefon:
    iPhone 14 Pro
    234670D9-1083-4394-9F2C-E5ACA777C9BA.jpeg
     
  11. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 396
    Mottagna gillanden:
    4 146
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Undrar om vi lärt oss något av detta när framtida cyber krig kommer.
     
  12. robber

    robber Senior Droid Medlem

    Blev medlem:
    15 dec 2009
    Inlägg:
    1 233
    Mottagna gillanden:
    303

    MINA ENHETER

    Troligen inte.

    Historien upprepar sig själv hela tiden. Ta tex Coop lärde sig de av läxan att inte lägga alla äggen i samma korg/betalsystem?

    IT-säkerhet och IT generellt är ofta något som bara ska funka och inte får kosta.
    Har ca 20år erfarenhet av detta :)

    /rob
     
    Taskman gillar detta.
  13. htiawe

    htiawe Teen Droid Medlem

    Blev medlem:
    13 mar 2016
    Inlägg:
    289
    Mottagna gillanden:
    191
    Operatör:
    Fello
    Telefon:
    OnePlus 8 Pro

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    OnePlus 8 Pro
    Info:
    Lawnchair Launcher alt Nova
    Telefon 2:
    iPhone 11 Pro
    Telefon 3:
    P40 Pro+
    Det är ju tyvärr ingen ovanlighet att företag (och privatpersoner) utsätts, jag försökte hitta ett nyhetsuppslag som jag bevakade för några år sedan där just en hotellkedja låg nere i över en vecka.

    Där kunde man inte boka nya rum eller checka in som gäst. Hotellen kunde inte ens skriva ut från sina datorer utan tillgång till sina system. Som Oceanic säger så lär det knappast bli någon förändring då det är otroligt kostsamt i längden för företag att hålla sig uppdaterade på olika säkerhetsrisker, särskilt om det förväntas att man ska köra två simultana system.

    Däremot finns det nog mycket att lära av en sån här attack och jag hoppas Nordic Choice kommer ur den starkare för jag gillar deras hotell.
     
    bernard gillar detta.
  14. nukie

    nukie Youth Droid Medlem

    Blev medlem:
    17 apr 2012
    Inlägg:
    108
    Mottagna gillanden:
    72
    Operatör:
    Hallon
    Telefon:
    Samsung S23 Ultra

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    Samsung S23 Ultra
    Telefon 2:
    Iphone 12
    Platta:
    Samsung S8 Ultra
    Platta 2:
    Samsung S8
    Nu fungerar det att logga in i appen i alla fall. Så jag gissar att de är på gång igen
     
  15. joker1976

    joker1976 Youth Droid Medlem

    Blev medlem:
    17 maj 2012
    Inlägg:
    195
    Mottagna gillanden:
    152
    Telefon:
    Xioami Redmi 4x Global

    MINA ENHETER

    Telefon:
    Xioami Redmi 4x Global
    ROM:
    Stock
    Telefon 2:
    iPhone 5S
    ROM:
    Stock
    Telefon 3:
    Vernee Thor
    ROM:
    Stock
    Platta:
    Asus/Google Nexus 7 2013
    ROM:
    Stock
    Platta 2:
    Chuwi Hi8
    ROM:
    Stock
    Jag är inte ett dugg förvånad. Många betydligt mer samhällskritiska verrksamheter har lika dålig beredskap. Redundans kostar, och den sista procenten och den sista promillen när vi närmar oss 99,9% upptid kostar hiskeliga summor. man gör ett förhoppningsvis informerat val och hoppas på det bästa. Det är lite som att inte ha den bästa livförsäkringen.
     
  16. svenix

    svenix Android Apprentice Medlem

    Blev medlem:
    29 apr 2011
    Inlägg:
    4 275
    Mottagna gillanden:
    7 000
    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T

    MINA ENHETER

    Operatör:
    Fello Trippelsurf 54GB
    Telefon:
    Oneplus 8T
    Man behöver inte ha 99,9% upptid. Man kommer långt med ett bra backupsystem och beprövade rutiner för att lägga tillbaka backuperna. Då är man igång på några timmar igen utan att det kostar fantasisummor.

    Kunder accepterar nog att tjänster är borta några timmar eller en halv dag. Men när det ligger nere i en vecka ger det dåliga signaler och tyder på att man inte har ordning på sina backuper (eller andra rutiner?).
     
  17. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 099
    Jag känner till två exempel på backup och hur det kan fungera, när John Wall vid Hötorget brann så hade de en rutin på ett kontor i samma byggnad att en sekreterare tog med sig bandet med backupen hem på kvällen och tillbaka på morgonen så det var bara att hyra nytt kontor och några dagar senare så var de igång igen.

    Skräckexemplet är företaget som skaffade sig en backup på band men de körde på samma band om och om igen, när disken kraschade så tog backupstationen en backup på den kraschade disken och de hade ingenting kvar (båda händelserna är mer än 20 år tillbaka i tiden).
     
  18. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Det är enormt mycket mer komplicerad fråga än vad många tror. För att komma igång snabbt så måste man ha offline-backup på ALLT, hundratals servrar och tusentals datorer. Du måste dessutom ha detta i flera omgångar, för du vet inte om intrånget började för en timme sedan, en dag sedan, en vecka sedan eller en månad sedan. Sedan måste du ha verifiering att backuperna faktiskt fungerar, och ha det intrimmat hur en återläsning ska göras i rätt ordning. Något databasfel eller något som startar i fel ände så kan du behöva börja om på noll. För att inte tala om att du måste ha utrett grundorsaken och ha täppt till alla hål innan du ens försöker återställa, och bara det kan ta dagar eller veckor. Jag tror inte det finns något större företag i världen som har ett stort beroende till IT som kan komma igång igen på timmar efter en lyckad attack.

    Edit: För övrigt är jag imponerad över hur Nordic Choice har fixat detta. De har fortfarande kunnat ta emot gäster och hemsida utan inloggning har fungerat relativt bra. De verkar ha varit väl förberedda på att köra manuellt, och med tanke på att det rör sig om Conti så kunde det varit väääldigt mycket värre.
     
    Rint, joker1976, htiawe och 1 annan gillar detta.
  19. robber

    robber Senior Droid Medlem

    Blev medlem:
    15 dec 2009
    Inlägg:
    1 233
    Mottagna gillanden:
    303

    MINA ENHETER

    Wow fler som har erfarenheter av backup på band :)

    Jag hade ansvaret för ca 10-15år sedan att alltid ta ut backupbandet i slutet av dagen och lägga i ett brandsäkert skåp på en annan avdelning och stoppa i ett nytt band.

    Hade fler uppgifter än så dock.
     
    Rint gillar detta.