Скандинавская сеть отелей, которая в прошлом месяце стала жертвой атаки программы-вымогателя, заявила, что применила новый подход к восстановлению после инцидента, переключив все затронутые системы на Chrome OS.
Nordic Choice Hotels управляет 200 отелями в Северной Европе. 2 декабря она стала жертвой атаки криптовымогателей, когда хакеры зашифровали некоторые из внутренних систем с помощью программы Conti.
Атака помешала персоналу получить доступ к данным о бронировании гостей и выдать ключ-карты вновь прибывшим гостям.
Вместо того, чтобы связаться с хакерами и договориться о выкупе за ключ дешифрования, который разблокировал бы зараженные устройства, отель решил перевести все свои ПК с Windows на Chrome OS.
«Менее чем за 24 часа первый отель заработал в экосистеме Chrome OS от Google. А в следующие два дня было переоборудовано 2000 компьютеров по всей компании, состоящей из 212 отелей в пяти разных странах», — пояснили в сети отелей.
Nordic Choice сообщила, что для процесса миграции использовала CloudReady, которая может подготовить и перевести старые компьютеры с Windows и macOS на Chrome OS.
Кари Анна Фисквик, вице-президент по технологиям Nordic Choice Hotels, сказала, что отель уже запустил пилотную программу для тестирования инструмента перед атакой, чтобы сэкономить деньги за счет повторного использования старых компьютеров с менее требовательной ОС.
«Поэтому, когда нам внезапно пришлось столкнуться с кибератакой, решение пойти ва-банк и ускорить проект было принято за считанные секунды», — сказал Фисквик.
Nordic Choice заявила, что планирует перевести на Chrome OS еще 2000 компьютеров в дополнение к тем 2000, которые работают на ОС.
Сеть отелей заявила, что рассчитывает сэкономить 60 миллионов норвежских крон ($6,7 млн) за счет перехода на Chrome OS вместо покупки нового оборудования.
Что касается хакеров, то увидев, что им не заплатят, группа Conti слила некоторые файлы сети отелей в даркнет. Данные могут содержать имена гостей отеля, адреса их электронной почты, номера телефонов, даты посещения и любую информацию, которую гости могли предоставить в связи с визитами. Однако информации о платежных средствах там нет.
Пользователи в комментариях признали такой шаг Nordic Choice разумным, отметив, что в конце 2020 года Google приобрела Neverware, чьим основным продуктом является CloudReady.
Ранее сообщалось, что хакерская атака при использовании программы-вымогателя на тюрьму в округе Берналилло в штате Нью-Мексико привела к отключению видеонаблюдения и блокировке автоматических дверей. В результате заключенные не могли покинуть камеры, а тюремные системы были отключены.