Live-blogger om ransomware mot norske hoteller – og kan det bli slutt på passord?

Nordens ledende IT-leverandør til hotellbransjen er blitt hacket – og liveblogget om angrepet. Foto: iStock

Slik hacket de EA, Apple med passordløs visjon, og flere nyheter fra teknologiens verden.

IT-leverandør til nordiske hoteller liveblogger om ransomware-angrep

«We went to sleep at 03.00 – 06.00. We need to get some sleep for some hours.»

Det er en driftsmelding fra det danske IT-selskapet Techotel – skrevet nesten en uke etter at de ble rammet av et ransomware-angrep den 9. juni. Fortsatt har de søvnløse netter, mens de prøver å gjenopprette data og forhandle med «bandittene». 

Techotel er en ledende leverandør av IT-systemer til hotell- og restaurantnæringen. Helt siden de ble hacket forrige uke, har de live-blogget om det som skjer. Det omtales av The Stack og B.T.

Det som er rammet, er selskapets flaggskip-produkt, Picasso. Dette er det mest brukte hotellstyringssystemet i Skandinavia, installert på over 900 hoteller – mange av dem i Norge. Systemet har vært slått ut, og er i skrivende stund ennå ikke tilbake i normal drift. 

Det til tross for at Techotel ikke har sett noe annet valg enn å betale løsepengene angriperne ber om, som de måtte skaffe til veie i Bitcoin. 

– Vi kan ikke løse krypteringen. Vi er en liten bedrift med hundrevis av hoteller som er rammet, begrunner Techotels grunnlegger og daglige leder, Klaus Ahrenkilde, overfor The Stack. Hvilket beløp det er snakk om, er ikke kjent. 

Mer om cybersikkerhet og personvern

Slik hacket de EA – via Slack 

Spillgiganten Electronic Arts (EA) ble hacket forrige uke, det meldte publikasjonen Vice (Motherboard). Det er snakk om et datainnbrudd der de cyberkriminelle stakk av med blant annet kildekoden til FIFA 21 og til spillmotoren Frostbite (utviklet av svenske DICE, og brukt blant annet i deres Battlefield-spill).

Vice kom senere i kontakt med en representant for hackerne, som fortalte hvordan de kom seg inn i EAs systemer. Det startet med at de kjøpte stjålne informasjonskapsler (cookies) fra en tredjepart på nettet. Der fantes det innloggingsinformasjon til en Slack-kanal brukt av EA, som hackerne lyktes i å logge på.  

Hvordan får du tak i EAs kildekode fra Slacken deres, spør du? Jo: gjennom å gå etter det svakeste leddet i forsvaret, nemlig menneskene. Hackerne simpelthen kontaktet IT-support gjennom Slack og sa de hadde mistet telefonen sin på en fest … og fikk det de trengte for å komme seg inn på EAs nettverk. 

Apropos Slack: Her er noen nyheter om jobb og hjemmekontor

Apple mener de har en bedre løsning enn passord

Går du rundt og husker alle passordene dine? Da er det vel en viss sjanse for at passordene dine er litt vel enkle og/eller at du gjenbruker de samme overalt. Det anbefales på det sterkeste å bruke sterke og unike passord for alle tjenester – som du kan holde styr på med en passordbehandler, så slipper du også å skrive eller huske dem. 

For mange er imidlertid dette en høy terskel, og Apple har nå vist frem en enklere løsning – i form av en passordløs nøkkelring i skyen, kalt iCloud Keychain. Det omtaler blant andre Tek.no og CNET.

Nøkkelringen, som er under testing, vil bygges inn i operativsystemet i Apples enheter. Når du låser opp enheten biometrisk med Face ID eller Touch ID, vil enheten gå god for at det faktisk er du som bruker den – og åpne opp tjenestene dine for deg. Det er altså ingen passord involvert på noe tidspunkt. Det forutsetter riktignok at tjenestene støtter dette, uten at du må lage en bruker med et passord først. 

Det er riktignok noen åpenbare problemer. Hva gjør du for eksempel om du vil bruke tjenestene fra en enhet der du ikke kan logge på biometrisk med Apple-kontoen din? 

Det betyr at dette nok i første omgang er for de spesielt interesserte. Men er du en av dem som bruker barnet ditt sitt navn og fødselsår som passord på alle tjenestene dine, kan dette likevel være en vesentlig oppgradering av sikkerheten. 

Mer om Apple – og helse-tech:

Vil du lære mer om sikkerhet?

+ Medlemskap

Cybersikkerhet

Veiviser

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Mer programvare: Ny viral selfie-app, Spotifys Clubhouse-klone og glimt av nye Windows 

Det har vært litt av en uke i krypto- og NFT-land:

Ekkokamre, fascist-lekegrind og flere nyheter om nettkultur:

Facebook-klokke med kameraer, Xbox-kjøleskap og flere dingser: 

To nyheter om dyr – som ikke bare er hyggelig lesning:

Dette skjer på teknologifronten: 

Et par om big tech:

… og til slutt, noe å lese på i helgen:

Om DigitalNorway:

DigitalNorway ble stiftet for å få fart på digitaliseringen av norsk næringsliv. Det gjør vi gjennom å tilby digital kompetanseheving til bedrifter og ansatte. I tillegg jobber vi med å tilrettelegge for at alle bedrifter i Norge skal ta del i den datadrevne økonomien.