北欧精选酒店遭Conti勒索软件攻击

引言

12月2日，Conti勒索软件团伙攻击了北欧精选酒店（Nordic Choice Hotels），该酒店预订、入住、退房和创建新房间的系统受到了影响。客人的姓名和联系信息（电话、电子邮件），以及有关预订和住宿的信息可能遭到泄露。

简况

Conti于 2019 年 12 月底出现，是一种勒索软件即服务 (RaaS)，通过TrickBot感染进行传播。据悉，该软件由俄罗斯网络犯罪组织 Wizard Spider 控制。今年5月，美国联邦调查局 (FBI) 披露，Conti 勒索软件团伙已经攻击了至少 16 个医疗保健和急救组织。9月，CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 警告称， 针对美国组织的Conti勒索软件攻击数量有所增加 。

此次攻击事件导致酒店员工无法使用管理入住、退房和付款的酒店预订系统。目前该公司只能改用人工服务开展业务。酒店会员目前无法登录会员账户来预订和管理预订，或申请奖励积分，但仍然可以在未登录的情况下预订住宿。系统技术问题警告如下：

总结

目前，酒店暂未收到来自Conti 勒索软件团伙的赎金要求，酒店正与执法部门合作修复网络攻击带来的影响，一些酒店物业可能会继续在入住、退房和预订过程中遇到延迟。

关注微信公众号：安恒威胁情报中心

来源：安恒威胁情报中心