Innrømmer hotell-hack

- En bløff, påsto hotellets norske ledelse i går. I dag kryper Best Western til korset.

HACKET LIKEVEL: Best Western Hotel am Schloss Kopenick, i Berlin ble utsatt for et hackerangrep.
HACKET LIKEVEL: Best Western Hotel am Schloss Kopenick, i Berlin ble utsatt for et hackerangrep. Foto: Foto: Skjermdump
Først publisert Sist oppdatert

Den skotske avisen Sunday Herald skrev søndag om et oppsiktsvekkende hackerangrep mot Best Western, verdens største hotellkjede. Ifølge avisen skulle angrepet i verste fall kunne ramme alle 8 millioner hotellgjester som det siste året har booket rom via kjedens internettsider.

Les mer om hacket her.

Nå tar Best Western til motmæle. Hotellkjeden innrømmer at det har vært et hacker-angrep, men beskriver det som langt mindre omfattende enn det ble hevdet i Sunday Herald.

Ny forklaring

Mandag var hotellkjedens norske ledelse bastant avvisende til at et hacker-angrep hadde funnet sted:

- Dette er en bløff. Man ikke har funnet noe som helst bevis for at dette hackerangrepet har funnet sted, og Best Western International har heller ikke funnet noe bevis for at kundeopplysninger i vårt sentrale booking system er kommet på avveie grunnet hacking, sa Hege Ramm, daglig leder i Best Western Norge, til Klikk.no mandag.

I dag melder hotellkjeden følgende i en pressemelding:

"Best Western International kan bekrefte at den 21. august i år ble det gjort 3 forskjellige forsøk på å tilegne seg data fra et enkelt hotell via en og samme bruker-ID. Hotellet det dreier seg om er Best Western Hotel am Schloss Kopenick i Berlin, Tyskland. Et virus, en trojansk hest, ble oppdaget av hotellets anti-virus system. Bruker-ID'en som ble angrepet, ga tilgang til reservasjonsdata kun på dette hotellet. Bruker-ID'en ble straks sperret, og datamaskinen tatt ut av bruk.

Best Western kan også bekrefte at man har brakt på det rene at kun 10 gjester er blitt berørt av dette angrepet. Disse gjestene er kontaktet, og blir tilbudt nødvendig assistanse for å begrense eventuelle skadevirkninger.

Best Western International samarbeider med FBI og internasjonale myndigheter for å undersøke denne saken helt til bunns."

Best Western skriver også at "Det er ikke funnet noe bevis på noen uautorisert tilgang til noen annen gjesteinformasjon".

Usikre konsekvenser

Hotellkjedens gjengivelse av historien i den britiske avisen er imidlertid ikke riktig.

"Historien gikk ut på at en indisk hacker hadde brutt seg inn i BW's reservasjonssystemer og stjålet personlige data til 8 millioner gjester som hadde bodd på 1300 BW hoteller i løpet av de siste 12 måneder. Disse data skulle være videresolgt til en russisk kriminell organisasjon" skriver Best Western i pressemeldingen.

Den egentlige historien gikk i korte trekk ut på at en indisk hacker hadde brutt seg inn og stjålet påloggingsdata. Informasjonen ble så solgt videre til russiske kriminelle som benyttet påloggingen til å fiske ut opplysninger om tidligere og framtidige bookinger, ifølge Sunday Herald.

Men det er heller ikke dokumentert i Sunday Herald at data faktisk har kommet på avveie i stort omfang.