メニュー
2021年12月6日(月)、ノルディックチョイスホテルズは、2021年12月2日(木)にランサムウェアの攻撃を受け、予約、支払い、チェックイン、チェックアウト、ルームキー作成を処理するITシステムに影響を与えたことを公表しました。このインシデントのため、スタッフは業務を遂行するために手動の手順に切り替えなければなりませんでした。
「当社の調査では、現在のところ、データが流出したという事実はありませんが、保証はできません。そのため、今回のインシデントでは、お客様のご予約やご宿泊に関する情報が抜き取られてしまうリスクが伴います。」 – ノルディックチョイスホテルズ
現在、ノルディックチョイスホテルズの調査では、お客様や会員様のパスワードやお支払い情報が流出した形跡はありませんが、お客様のご予約に使用された情報(Eメール、氏名、電話番号など)が盗まれ、流出した可能性があると考えています。2021年12月2日にインシデントが警察、ノルウェーデータ保護局、国家安全保障局に報告されていることを確認したとのことです。
「これらの情報は、氏名、電子メールアドレス、電話番号、訪問日、および訪問に関連してゲストが提供した可能性のある情報です。カード情報や決済情報が流出した形跡はありません。」 – ノルディックチョイスホテルズ
ノルディックチョイスホテルズは、今回のインシデントの原因となったランサムウェアギャングが「Conti」であることも確認していますが、Contiとは連絡を取っておらず、Contiから身代金の要求もまだ受けていないとのことです。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
