Noorse hotelketen stapt na ransomware-aanval over op Chrome OS
De Noorse hotelketen Nordic Choice die vorige maand werd getroffen door een ransomware-aanval is overgestapt op Chrome OS om sneller te kunnen herstellen, zo heeft het bedrijf bekendgemaakt. Bij de aanval werden systemen voor reserveringen, in- en uitchecken en betalingen getroffen. Ook gingen de systemen voor het maken van keycards offline. De aanval was het werk van de Conti-groep, aldus Nordic Choice in een persbericht.
Vanwege de aanval moest de hotelketen naar eigen zeggen de gehele computervloot vernieuwen. In plaats van nieuwe hardware aan te schaffen werd besloten om op bestaande pc's Chrome OS te installeren. In minder dan 24 uur draaide het eerste hotel op Googles besturingssysteem. Twee dagen later waren tweeduizend computers in de 212 hotels van Nordic Choice omgezet naar Chrome OS.
De hotelketen had al een pilot lopen waarbij werd gekeken om de bestaande computers naar Chrome OS om te zetten. "We wilden een groot deel van onze computervloot upgraden, door ze om te zetten zouden we zowel kosten als de uitstoot van broeikasgassen kunnen beperken, alsmede het beveiligingsniveau van het bedrijf vergroten", zegt Kari Anna Fiskvik, vice-president technologie van Nordic Choice.
Vanwege de cyberaanval werd besloten om het project groen licht te geven en over te gaan. Volgens Fiskvik kon de hotelketen dankzij deze beslissing veel sneller herstellen dan normaal het geval zou zijn geweest. "Als elke computer gescand had moeten worden en opgeschoond met antivirussoftware, het herinstalleren van het originele besturingssysteem en met alle dataverbindingen naar de hotels uitgeschakeld om verdere infecties te voorkomen, had het herstel weken geduurd in plaats van dagen."
Verder claimt Nordic Choice dat het door de overstap naar Chrome OS zes miljoen euro bespaart en de computers en zestig procent langere levensduur krijgen. Afsluitend stelt de hotelketen dat het ook minder kwetsbaar is voor toekomstige aanvallen. "Aangezien het besturingssysteem tot nu toe voor dergelijke aanvallen immuun is gebleken."
Reacties (23)
Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Daar dus niet meer boeken!
Volgens Fiskvik kon de hotelketen dankzij deze beslissing veel sneller herstellen dan normaal het geval zou zijn geweest. "Als elke computer gescand had moeten worden en opgeschoond met antivirussoftware, het herinstalleren van het originele besturingssysteem en met alle dataverbindingen naar de hotels uitgeschakeld om verdere infecties te voorkomen, had het herstel weken geduurd in plaats van dagen."
markant!
Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Ja, en je kunt na weken stil liggen en tientallen miljoenen dollars schade, inderdaad voor het oude scenario kiezen, OF je doet het op de manier zoals deze hotelketen gedaan heeft. Hoewel ik niet in een dergelijk geval voor Google zou kiezen (maar liever Linux Ubuntu) In zo'n geval zou mijn keuze niet moeilijk zijn.Daar dus niet meer boeken!
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Onzin. En dat weet je best.Daar dus niet meer boeken!
Dat hotel werkt natuurlijk met een cloud applicatie met browsertoegang en https sessies, en de inhoud daarvan komt echt
niet in handen van Google. Die krijgen wellicht de gebruiksstatistieken maar wellicht zelfs dat niet eens.
Overigens is "een gewone PC voorzien van Chrome OS" wel een goed idee maar niet zo goed als het kopen van een
dedicated Chrome device zoals een Chromebook of Chromebox, tenminste niet als je niet goed let op de configuratie
van hard- en software. Deze speciale devices hebben alles dichtgetimmerd staan (geen BIOS settings, secure boot)
en ze hebben een recovery partitie die je met een druk op de knop terug kunt zetten. Dat heb je normaal gesproken
niet als je op PC hardware draait. Maar recoveren is dan evengoed nog wel veel simpeler dan van een Windows PC.
Door karma4:
Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Verder claimt Nordic Choice dat het door de overstap naar Chrome OS zes miljoen euro bespaart en de computers en zestig procent langere levensduur krijgen. Afsluitend stelt de hotelketen dat het ook minder kwetsbaar is voor toekomstige aanvallen. "Aangezien het besturingssysteem tot nu toe voor dergelijke aanvallen immuun is gebleken."
Door karma4:
Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Vreselijk onzinnige opmerking Karma4, je kan prima MFA doen met een hard- of softtoken in een browser. Wat is er mis met de veiligheid van een "Thin Client"? Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
funny fact
"At a December 2010 press conference, Google declared that Chrome OS would be the most secure consumer operating system due in part to a verified boot ability, in which the initial boot code, stored in read-only memory, checks for system compromises.[134] In the following nine years, Chrome OS has been affected by 55 documented security flaws of any severity,[135] compared with over 1,100 affecting Microsoft Windows 10 in the five years to the end of 2019[136] and over 2,200 affecting Apple OS X in 20 years.[137]"
https://en.wikipedia.org/wiki/Chrome_OS#Architecture_2
"At a December 2010 press conference, Google declared that Chrome OS would be the most secure consumer operating system due in part to a verified boot ability, in which the initial boot code, stored in read-only memory, checks for system compromises.[134] In the following nine years, Chrome OS has been affected by 55 documented security flaws of any severity,[135] compared with over 1,100 affecting Microsoft Windows 10 in the five years to the end of 2019[136] and over 2,200 affecting Apple OS X in 20 years.[137]"
https://en.wikipedia.org/wiki/Chrome_OS#Architecture_2
Door Anoniem:
Dat hotel werkt natuurlijk met een cloud applicatie met browsertoegang en https sessies, en de inhoud daarvan komt echt
niet in handen van Google. Die krijgen wellicht de gebruiksstatistieken maar wellicht zelfs dat niet eens.
Overigens is "een gewone PC voorzien van Chrome OS" wel een goed idee maar niet zo goed als het kopen van een
dedicated Chrome device zoals een Chromebook of Chromebox, tenminste niet als je niet goed let op de configuratie
van hard- en software. Deze speciale devices hebben alles dichtgetimmerd staan (geen BIOS settings, secure boot)
en ze hebben een recovery partitie die je met een druk op de knop terug kunt zetten. Dat heb je normaal gesproken
niet als je op PC hardware draait. Maar recoveren is dan evengoed nog wel veel simpeler dan van een Windows PC.
Bedankt voor de tip. Ik wist niet eens dat een chromebox bestond. Ideaal voor mijn ouders, want een ipad is 100% ongeschikt voor ouderen heb ik gemerkt. Windows was al eerder weggegooid ivm ransomware en ondeugdelijke patches.Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Onzin. En dat weet je best.Daar dus niet meer boeken!
Dat hotel werkt natuurlijk met een cloud applicatie met browsertoegang en https sessies, en de inhoud daarvan komt echt
niet in handen van Google. Die krijgen wellicht de gebruiksstatistieken maar wellicht zelfs dat niet eens.
Overigens is "een gewone PC voorzien van Chrome OS" wel een goed idee maar niet zo goed als het kopen van een
dedicated Chrome device zoals een Chromebook of Chromebox, tenminste niet als je niet goed let op de configuratie
van hard- en software. Deze speciale devices hebben alles dichtgetimmerd staan (geen BIOS settings, secure boot)
en ze hebben een recovery partitie die je met een druk op de knop terug kunt zetten. Dat heb je normaal gesproken
niet als je op PC hardware draait. Maar recoveren is dan evengoed nog wel veel simpeler dan van een Windows PC.
Door karma4:
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.In tegenstelling: zo goed als onkwetsbaar en pogingen het onderuit te halen zijn ineffectief gebleken. En dat is nou precies de reden dat met is overgestapt op Linux (pardon Chrome OS).
Door karma4: Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Only in your dreams, beste schipper aan wal.
Door Anoniem:
Vreselijk onzinnige opmerking Karma4, je kan prima MFA doen met een hard- of softtoken in een browser. Wat is er mis met de veiligheid van een "Thin Client"? Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
Door karma4: Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Vreselijk onzinnige opmerking Karma4, je kan prima MFA doen met een hard- of softtoken in een browser. Wat is er mis met de veiligheid van een "Thin Client"? Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
Karma4 is een ongekwalificeerde Microsoft loonslaaf die koste wat kost zijn broodheer zal blijven verdedigen met totale onzin. Lees security.nl er maar op na.
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.
En dat bij elkaar maakt het erg veilig.
Je vervangt de ene Amerikaanse rommel met de andere. What could possibly go wrong?
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Klopt, maar dan wel zo aangepast dat de nodige data naar Google gaat om verkocht te worden, zoals voor alle Google devices.
Neverware was zo'n mooie Linux distro met eigenlijk alleen een browser erin, zo goed dat het opgekocht is door Google en er een Chrome OS van gemaakt is. Google heeft Gentoo en Ubuntu misbruikt om er dataverzamel systemen van te maken.
12-01-2022, 08:55 door
Hatsikidee
De hotelketen had al een pilot lopen waarbij werd gekeken om de bestaande computers naar Chrome OS om te zetten.
[/]
Ofwel, de ransomware aanval heeft de migratie versneld, niet ineens veroorzaakt. Verder had men ook een herinstall van Windows kunnen doen, dan waren ze ook binnen no-time weer in de lucht.
Artikel is een beetje misleidend.
Door Anoniem: Je vervangt de ene Amerikaanse rommel met de andere. What could possibly go wrong?
Als je het beter kunt, publiceer dan zelf even hier een zelfgebouwd OS.Veel succes.
Door Anoniem:
Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.
En dat bij elkaar maakt het erg veilig.
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.
En dat bij elkaar maakt het erg veilig.
Behalve dan het feit, dat alles in de browser draait. Misschien zijn ze moeilijk te hacken, maar wanneer alles alleen via de browser draait, ben je volledig afhankelijk van internet toegang. Wil ik bij deze hotelketen een probleem veroorzaken, dan is het platgooien van de internet verbinding genoeg. Doe ik dat op de locatie waar ze alle gegevens mee uitwisselen, leg ik ook de hele keten lam. Linux, Windows en MacOS hebben als voordeel, dat je dingen zo op kunt zetten, dat het blijft werken, zolang je stroom hebt.
Door Anoniem:
Behalve dan het feit, dat alles in de browser draait. Misschien zijn ze moeilijk te hacken, maar wanneer alles alleen via de browser draait, ben je volledig afhankelijk van internet toegang. Wil ik bij deze hotelketen een probleem veroorzaken, dan is het platgooien van de internet verbinding genoeg. Doe ik dat op de locatie waar ze alle gegevens mee uitwisselen, leg ik ook de hele keten lam. Linux, Windows en MacOS hebben als voordeel, dat je dingen zo op kunt zetten, dat het blijft werken, zolang je stroom hebt.
Door Anoniem:
Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.
En dat bij elkaar maakt het erg veilig.
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Min of meer ja. De boel is ook ge-hardened , en verder is het vooral dichtgetimmerd tegen tweakende gebruikers, en draaien er weinig (andere) applicaties dan de browser.
En dat bij elkaar maakt het erg veilig.
Behalve dan het feit, dat alles in de browser draait. Misschien zijn ze moeilijk te hacken, maar wanneer alles alleen via de browser draait, ben je volledig afhankelijk van internet toegang. Wil ik bij deze hotelketen een probleem veroorzaken, dan is het platgooien van de internet verbinding genoeg. Doe ik dat op de locatie waar ze alle gegevens mee uitwisselen, leg ik ook de hele keten lam. Linux, Windows en MacOS hebben als voordeel, dat je dingen zo op kunt zetten, dat het blijft werken, zolang je stroom hebt.
Welkom in de failover wereld, een 4G router met een fixed internet verbinding en 2 sim slots heb je voor 300 Euro.
Seamless failover van je vaste verbinding naar 4G.
En veel succes met het platgooien van Google.
Door Toje Fos: [In tegenstelling: zo goed als onkwetsbaar en pogingen het onderuit te halen zijn ineffectief gebleken. En dat is nou precies de reden dat met is overgestapt op Linux (pardon Chrome OS).
Internet webservers zijn nu net de grootste lekkende gevallen waar geen eer aan te behalen is. Daar zit nu de comptete ellende en overgeleverd aan google. Netwerk plat beheerslijn(supplier) plat hotelketen plat. Only in your dreams, beste schipper aan wal..
Nou ik zet met de benen vaak in de modder en kies ook het ruime sop. Ik heb nog nooit wat zinnigs van je gezien over professionele omgevingen die veilige moeten zijn. Je frustratie in eigen kunnen spat er van af.Los van het feit dat de meuk kennelijk bij Google staat kan het een prima setup zijn. Geen USB toegang anders dan voor printen alleen, geen lokale opslag . Zouden meer bedrijven moeten doen.
De houding van over de muur kieperen bij anderen zie ik te vaak. Geeft uiteindelijk flinke problemen in continuïteit.Dat meer doen is goed voor de externe partijen die er flink aan verdienen en een vendor lockin creeren.
Uiteindelijk niet voor dat bedrijf.
tosje Fos is een ongekwalificeerde ict-er thuishobbyist die lijdt aan het IBM syndrome. Lees security.nl er maar op na.
Je begin in je oude kwaal te vervallen van de ongewenste boodschapper aan te vallen.Je kunt beter investeren in behoorlijke kwaliteit te leveren, er gaat veel mis in de open source wereld.
12-01-2022, 18:43 door
Joep Lunaar
Door karma4:
Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Lang niet meer op deze security.nl geweest, vooral doordat er teveel onzin wordt gespuid. Lees ik weer een keer een artikel, en jawel, onbegrijpelijk gewouwel.
Door Anoniem: Lekker dan. Ligt al je data in de handen van google...
Daar dus niet meer boeken!
Juist wel boeken. Weet je dat je data tenminste niet gehacked wordtDaar dus niet meer boeken!
Door Joep Lunaar:
Lang niet meer op deze security.nl geweest, vooral doordat er teveel onzin wordt gespuid. Lees ik weer een keer een artikel, en jawel, onbegrijpelijk gewouwel.
Door karma4:
Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Door Anoniem: Chrome OS, dat is toch niet meer dan een Linux Kernel en een browser?
Dus vreselijk kwetsbaar en vatbaar om onderuit gehaald te worden.Als het browser based is kun je geen key cards onderhouden als daar aparte software voor nodig is.
Dikke kans dat er een remote desktop is. Heb je daar het hele gebeuren van word mail etc.
Opvallend dat er kennelijk geen desktopbeheer geregeld was met de opmerkingen van eerste scannen.
Met gedegen desktopbeheer is het gewoon herinstalleren zonder verder er naar te kijken.
Gezien ze de endpoints zo konden hersinstalleren stond de verwerking al in de cloud, draaiend vermoedelijk bij google. Nieuwsbericht van niets..
Lang niet meer op deze security.nl geweest, vooral doordat er teveel onzin wordt gespuid. Lees ik weer een keer een artikel, en jawel, onbegrijpelijk gewouwel.
Het barst hier onderhand van de wauwelende wannabe's :-(
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
