Annons

”Det här kan hända de flesta företag i dag”

zoom Hitta en partner och sätt upp rätt struktur och övervakning för ditt företag, råder Nordic Choice Hotels teknikchef  Kari-Anna Fiskvik. Foto: Pressbild
Hitta en partner och sätt upp rätt struktur och övervakning för ditt företag, råder Nordic Choice Hotels teknikchef Kari-Anna Fiskvik. Foto: Pressbild
NYHETER. Cyberattacken mot Nordic Choice Hotels IT-system gjorde stor skada, men har lett till nya insikter – hotellkedjans teknikchef Kari-Anna Fiskvik tipsar om hur man kan skydda sig.
Annons

I december tog hackare sig in i Nordic Choice Hotels system genom en så kallad supply chain-attack via ett mejl, därefter hackades också en mejlserver hos en av deras partners. För att återställa systemen krävde hackarna en lösensumma på 44 miljoner, vilket Nordic Choice Hotels inte betalade. I stället skötte man arbetet manuellt och uppdaterade IT-systemen. Kari-Anna Fiskvik berättar om händelseförloppet.

Vad råder du andra att tänka på för att skydda sig mot en liknande attack?

– Framför allt vill jag poängtera att det här är något som kan hända de flesta företag idag. Vi hade ett väl strukturerat säkerhetsarbete och vad vi upplevde som säkra system och trots det tog sig angriparna in och kunde skada en stor del av vår IT-infrastruktur. Vi vet av erfarenhet från andra attacker att företag som har flera enheter utspridda på många platser är attraktiva för angriparna då det tar längre tid att återställa systemen och komma tillbaka från en attack.

Hur påverkades verksamheten under attacken och hur löste ni utmaningarna?

– Vi blev tvungna att stänga ner alla system för att inte låta angriparna komma längre in i våra system och därmed göra ännu mer skada, men vi stängde aldrig ner verksamheten på hotellen, så alla hotell fick gå över till manuell hantering av gästerna som skulle checka in och ut.

Hur gick det till?

– Det innebar att manuellt hantera incheckning och utcheckning och bordsbokningar på hotellens restauranger, vi låste upp gästernas rum med hjälp av brandnycklar. Betalningar gick via Vipps och Swish, för att nämna bara några delar.

Hur löste ni de tekniska problemen?

– Vårt Tech-team jobbade tillsammans med våra IT leverantörer dygnet runt för att få i gång och säkerställa driften i våra system igen. Mindre än 24 timmar efter attacken kunde de första hotellen få i gång några system igen för att kunna fortsätta ta emot gäster, tack vare att vi kunde uppdatera våra IT system från Windows till Google. Vi hade redan ett pågående pilotprojekt initierat, det var av en av våra medarbetare som kom med förslaget att konvertera våra befintliga Windows-datorer till CloudReady.

Så, ni fick genomföra ett planerat projekt mycket snabbare än vad som var tänkt?

– Ja, vi ville uppgradera en stor del av vår datorpark, men genom att konvertera kunde vi spara både kostnader och utsläpp av växthusgaser, samt öka säkerhetsnivån i företaget. Så när vi plötsligt fick ta itu med cyberattacken togs beslutet att gå ”all in” och genomföra projektet på några dagar i stället för månader. Beslutet fick Nordic Choice Hotels att återhämta sig mycket snabbare än normalt efter en cyberattack.

– Om varje enskild dator behövt skannas och rengöras med antivirusprogram, installeras om med original OS och med alla datalinjer till hotellen nedtagna för att undvika ytterligare infektion, skulle återhämtningen ha tagit veckor i stället för dagar. Dessutom minskade både timmar och insatser för personalen kraftigt och gästpåverkan blev så låg som möjligt.

Känner ni er trygga i den uppdaterade datorparken nu?

– Absolut. CloudReady från Google bedöms vara ett av de säkraste operativsystemen som finns, de har inte blivit utsatt för något dataintrång och har till och med utlovat en belöning på 100.000 USD för den som lyckas hacka sig in i systemet, så övertygade är de över driftsäkerheten. Samtidigt har det inneburit att vi minskar våra CO2 utsläpp med 1750 ton, vilket känns väldigt bra, säger Kari-Anna Fiskvik.