Live-blogger om ransomware mot norske hoteller – og kan det bli slutt på passord?
Slik hacket de EA, Apple med passordløs visjon, og flere nyheter fra teknologiens verden.
IT-leverandør til nordiske hoteller liveblogger om ransomware-angrep
«We went to sleep at 03.00 – 06.00. We need to get some sleep for some hours.»
Det er en driftsmelding fra det danske IT-selskapet Techotel – skrevet nesten en uke etter at de ble rammet av et ransomware-angrep den 9. juni. Fortsatt har de søvnløse netter, mens de prøver å gjenopprette data og forhandle med «bandittene».
Techotel er en ledende leverandør av IT-systemer til hotell- og restaurantnæringen. Helt siden de ble hacket forrige uke, har de live-blogget om det som skjer. Det omtales av The Stack og B.T.
Det som er rammet, er selskapets flaggskip-produkt, Picasso. Dette er det mest brukte hotellstyringssystemet i Skandinavia, installert på over 900 hoteller – mange av dem i Norge. Systemet har vært slått ut, og er i skrivende stund ennå ikke tilbake i normal drift.
Det til tross for at Techotel ikke har sett noe annet valg enn å betale løsepengene angriperne ber om, som de måtte skaffe til veie i Bitcoin.
– Vi kan ikke løse krypteringen. Vi er en liten bedrift med hundrevis av hoteller som er rammet, begrunner Techotels grunnlegger og daglige leder, Klaus Ahrenkilde, overfor The Stack. Hvilket beløp det er snakk om, er ikke kjent.
Mer om cybersikkerhet og personvern
- «REvil»-ransomware rammer leverandør av amerikanske atomvåpen (BleepingComputer)
- Luksusbiler og 100-dollar-sedler: Politiet slår til mot ransomware-bande i Ukraina (NBC News)
- Løsepengevirusenes mistenkte russiske røtter peker mot langvarig «detente» mellom Kremlin og russiske hackere (Washington Post)
- Milliarder av brukernavn og mobilnumre på avveie i datalekkasje hos Alibaba (The Register)
Slik hacket de EA – via Slack
Spillgiganten Electronic Arts (EA) ble hacket forrige uke, det meldte publikasjonen Vice (Motherboard). Det er snakk om et datainnbrudd der de cyberkriminelle stakk av med blant annet kildekoden til FIFA 21 og til spillmotoren Frostbite (utviklet av svenske DICE, og brukt blant annet i deres Battlefield-spill).
Vice kom senere i kontakt med en representant for hackerne, som fortalte hvordan de kom seg inn i EAs systemer. Det startet med at de kjøpte stjålne informasjonskapsler (cookies) fra en tredjepart på nettet. Der fantes det innloggingsinformasjon til en Slack-kanal brukt av EA, som hackerne lyktes i å logge på.
Hvordan får du tak i EAs kildekode fra Slacken deres, spør du? Jo: gjennom å gå etter det svakeste leddet i forsvaret, nemlig menneskene. Hackerne simpelthen kontaktet IT-support gjennom Slack og sa de hadde mistet telefonen sin på en fest … og fikk det de trengte for å komme seg inn på EAs nettverk.
Apropos Slack: Her er noen nyheter om jobb og hjemmekontor
- Litt mer fjernarbeid kan gjøre mye for å forvandle rushen (The New York Times)
- Microsoft-ansatte sov i datasentre under pandemi-nedstengingen, sier leder (CNBC)
- Det perfekte antall timer å jobbe hver dag? Fem (Wired)
Apple mener de har en bedre løsning enn passord
Går du rundt og husker alle passordene dine? Da er det vel en viss sjanse for at passordene dine er litt vel enkle og/eller at du gjenbruker de samme overalt. Det anbefales på det sterkeste å bruke sterke og unike passord for alle tjenester – som du kan holde styr på med en passordbehandler, så slipper du også å skrive eller huske dem.
For mange er imidlertid dette en høy terskel, og Apple har nå vist frem en enklere løsning – i form av en passordløs nøkkelring i skyen, kalt iCloud Keychain. Det omtaler blant andre Tek.no og CNET.
Nøkkelringen, som er under testing, vil bygges inn i operativsystemet i Apples enheter. Når du låser opp enheten biometrisk med Face ID eller Touch ID, vil enheten gå god for at det faktisk er du som bruker den – og åpne opp tjenestene dine for deg. Det er altså ingen passord involvert på noe tidspunkt. Det forutsetter riktignok at tjenestene støtter dette, uten at du må lage en bruker med et passord først.
Det er riktignok noen åpenbare problemer. Hva gjør du for eksempel om du vil bruke tjenestene fra en enhet der du ikke kan logge på biometrisk med Apple-kontoen din?
Det betyr at dette nok i første omgang er for de spesielt interesserte. Men er du en av dem som bruker barnet ditt sitt navn og fødselsår som passord på alle tjenestene dine, kan dette likevel være en vesentlig oppgradering av sikkerheten.
Mer om Apple – og helse-tech:
- Apple har visstnok vurdert å lansere sin egen primærhelsetjeneste (Engadget)
- Hva om legen alltid følger med, men aldri er der? (Wired)
Vil du lære mer om sikkerhet?
Veiviser
Digital sikkerhet
Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.
Mer programvare: Ny viral selfie-app, Spotifys Clubhouse-klone og glimt av nye Windows
- Hva du bør vite om Voilà, den seneste virale selfie-appen (Wired)
- Spotify lanserer sin app for direktesendt lyd, Clubhouse-konkurrenten Spotify Greenroom (TechCrunch)
- Merk det i kalenderen: 14. oktober 2025 er slutten på Windows 10 (The Register)
- Windows 11-lekkasje viser nytt brukergrensesnitt, startmeny og mer (The Verge)
- Googles enhetlige Gmail-grensesnitt (og Google Chat) rulles ut for alle (Ars Technica)
Det har vært litt av en uke i krypto- og NFT-land:
- Supermodellen solgte seg selv for 1,5 millioner kroner (Dagens Næringsliv)
- Sir Tim Berners-Lee selger koden til den første nettleseren som en NFT (The Verge)
- NFT av det ikoniske Doge-memet setter rekord, selges for 4 millioner dollar (NBC)
- Thailand slår ned på krypto, forbyr meme coins og NTF-er (Engadget)
- Kina sparker ut mer enn halvparten av verdens bitcoin-minere – og svært mange av dem kan ende opp i Texas (CNBC)
Ekkokamre, fascist-lekegrind og flere nyheter om nettkultur:
- Hvordan ‘Roblox’ ble en lekegrind for virtuelle fascister (Wired)
- Hvordan noen amerikanere bryter ut av politiske ekkokamre (Wired)
- Reddit fjernet 6% av alle poster i fjor (BBC)
Facebook-klokke med kameraer, Xbox-kjøleskap og flere dingser:
- Facebook planlegger sin første smartklokke neste sommer, med to kameraer og pulsmåler (The Verge)
- Apple Watch-modell for ekstremsport skal være i utvikling (XDA Developers)
- Xbox Series X mini-kjøleskapet vil være tilgjengelig til jul (The Verge)
- Den globale chip-mangelen skaper et nytt problem: flere falske komponenter (ZDNet)
- Starlink-paraboler slås ut av varmen hvis de når 50 grader (Ars Technica)
- Oppgraderer Norge med flere detaljer og signalbygg i Microsoft Flight Simulator (Tek.no)
To nyheter om dyr – som ikke bare er hyggelig lesning:
- En generasjon med sjøfugler ble utslettet av en drone i et reservat. Nå frykter forskere for fremtiden deres (Phys.org)
- Vil mennesker noen gang lære å snakke hval? (Live Science)
Dette skjer på teknologifronten:
- Her 3D-printer legene verktøy og modeller til operasjoner (VG)
- Hjernen din vil slite med å prosessere å se denne selvbalanserende elektriske sykkelen i aksjon (Gizmodo)
- La det bli lys! Ny tech vil revolusjonere nattsyn (EurekAlert)
Et par om big tech:
- Kjøpere av Amazon-produkter er prøvekaniner. Det er et problem (The New York Times)
- TikTok-eieren ByteDance sin årlige fortjeneste hopper til 34,3 milliarder dollar (The Wall Street Journal)
… og til slutt, noe å lese på i helgen:
- Den ultimate guiden til algoritmene som styrer livet ditt (New Scientist – betalingsmur)
