Strawberry sine IT-systemer ble natt til 2. desember rammet av et virusangrep. Angrepet rammet først og fremst hotellsystemene som håndterer reservasjoner, innsjekking, utsjekking og opprettelse av nye romnøkler.
Våre undersøkelser viser at hackerne fikk tilgang til data om ansatte fra våre interne administrative systemer under IT-angrepet 2. desember. Vi beklager å måtte informere deg om at deler av disse dataene har kommet på avveie. Dette kan inkludere data om tidligere ansatte fra og med 2014.
Opplysninger som kan bli berørt er ditt navn og kontaktinformasjon (telefon, personnummer (personnummer) og e-post), samt eventuell annen informasjon om arbeidsforholdet ditt.
Vi kan ikke garantere at denne informasjonen er eller kan gjøres tilgjengelig online. Hvis dette skjer, kan du potensielt bli utsatt for svindel eller forsøk på misbruk. Som alltid ber vi deg være bevisst på mistenkelige tekstmeldinger, telefonsamtaler og e-poster.
Vi jobber kontinuerlig med å håndtere situasjonen og beklager ulempene dette medfører for deg. Har du ytterligere spørsmål om hendelsen kan du kontakte oss på privacy@strawberry.no, så hjelper vi deg.
GENERELL Q&A
Hvilke av mine personlige detaljer kan ha havnet hos hackerne?
Det kan være navn, telefonnummer, e-postadresse, personnummer og annen informasjon om din ansettelse.
Hva betyr det for meg?
Lignende virusangrep mot andre, viser at det i noen tilfeller er blitt tatt kopier av dataene viruset har fått tilgang på. Vi kan derfor ikke utelukke at informasjonen kan bli gjort tilgjengelig på internett. Dersom det skjer, kan du potensielt bli utsatt for svindelforsøk eller forsøk på misbruk. Vi ber deg være oppmerksom på mistenkelige SMSer, telefonoppringninger og e-poster.
Hvilke sikkerhetstiltak kan du selv gjøre?
Vær oppmerksom på mistenkelige henvendelser via SMSer, telefonoppringninger og e-poster.
Det anbefales som alltid å ikke gi ut informasjon hvis du ikke er helt sikker på hvem mottakeren er. Dersom du bruker relativt enkle passord, og samme passord flere steder, anbefaler vi at du endrer disse til sterke passord som ikke gjenbrukes, og eventuelt to-faktor autentisering for e-postkontoer, slik at man hindrer at noen får potensielt forenklet tilgang.
Hva gjør jeg dersom jeg mottar en mistenkelig sms, e-post eller telefon?
På generell basis bør du være skeptisk og ignorere det. Mer informasjon om hvordan du kan beskytte deg mot svindel finner du her: nettvett.no/veiledninger/svindel-pa-nett. Dersom du ønsker å anmelde saken, kan du lese hvordan du gjør det her:
- Norge: slettmeg.no/skjema-anmeldelse-datakriminalitet
- Sverige: etjanster.polisen.se/eanmalan/stold
- Danmark: politi.dk/hacking/anmeld-uberettiget-adgang
- Finland, finsk: asiointi.poliisi.fi/fi/yksityis/rikos
- Finland, svensk: asiointi.poliisi.fi/sv/yksityis/rikos
Kan dere si noe mer om risikoen for identitetstyveri og svindelforsøk?
Vi kan ikke med 100 prosent sikkerhet fastslå om dataene kun er aksessert og videre kryptert, eller om dataene er lastet ned og potensielt kan komme på avveie. Derfor kan vi på nåværende tidspunkt ikke utelukke at det finnes en risiko for at det kan skje.
Dersom viruset har fått tilgang til data som blir tilgjengelig på internett, kan du teoretisk sett bli utsatt for svindelforsøk eller forsøk på misbruk. Vi ber deg være oppmerksom på mistenkelige SMSer, telefonoppringninger og e-poster. Mistenker du nettsvindel eller ID-tyveri må du anmelde dette til politiet.
Hva gjør dere for å sikre at systemene deres er trygge fremover?
Vi gjør kontinuerlig endringer og oppgraderinger i vår IT - Infrastruktur og samarbeider med gode rådgivere for å sikre at vi hele tiden tetter sikkerhetshull etterhvert som vi får kunnskap om disse. Dette har alltid vært et prioritert område for oss og det vil det fortsette å være.