Strawberry sine IT-systemer ble natt til 2. desember rammet av et virusangrep. Angrepet rammet først og fremst hotellsystemene som håndterer reservasjoner, innsjekking, utsjekking og opprettelse av nye romnøkler.
Våre undersøkelser gir ingen indikasjon på at data om enkeltgjester er på avveie. Dersom vi skulle bli kjent med informasjon om at dine data kan være på avveie, vil vi kontakte deg.
Selv om vi ikke har grunn til å tro at dataene dine er på avveie, anbefaler vi på generelt grunnlag om at man er oppmerksom på mistenkelige henvendelser via SMSer, telefonoppringninger og e-poster, og at man bruker sterke passord og eventuelt to-faktor autentisering for e-postkontoer.
Det er viktig å presisere at vi ikke har informasjon som tilsier at kredittkortinformasjon i forbindelse med bestilling eller betaling på våre hoteller (eller via andre bookingkanaler) har blitt kompromittert i virusangrepet. Dataangrepet er meldt til politiet og meldt til Datatilsynet og Nasjonal sikkerhetsmyndighet.
Vi behandler denne situasjonen svært alvorlig. Det er et grunnleggende prinsipp hos oss i Strawberry at du som gjest føler at sikkerheten din er ivaretatt til enhver tid og at det er trygt å bestille hotellrom på nettsiden vår.
Hvis du har flere spørsmål om hendelsen, kan du lese vår Q&A (spørsmål og svar) nederst på denne siden.
Hilsen,
Strawberry
GENERELL Q&A:
Hvem er informasjonen relevant for?
For deg som har vært gjest på ett eller flere av Strawberry sine hoteller, eller hvis du er medlem av Strawberry.
Hva betyr dette for deg som gjest?
Det er viktig å understreke at vi ikke har informasjon som indikerer at kortinformasjon i forbindelse med reservasjon eller betaling på våre hotell (eller via andre bookingkanaler) er omfattet av virusangrepet.
Lignende virusangrep mot andre, viser at det i noen tilfeller er blitt tatt kopier av dataene viruset har fått tilgang på. Vi kan derfor ikke utelukke at informasjonen kan bli gjort tilgjengelig på internett. Informasjon som kan være berørt er ditt navn og kontaktinformasjon (telefon, e-post), samt informasjon om selve reservasjonen og oppholdet. Dersom det skjer, kan du potensielt bli utsatt for svindelforsøk eller forsøk på misbruk. Vi ber deg være oppmerksom på mistenkelige SMSer, telefonoppringninger og e-poster.
Hvilke sikkerhetstiltak kan du selv gjøre?
Vær oppmerksom på mistenkelige henvendelser via SMSer, telefonoppringninger og e-poster.
Det anbefales som alltid å ikke gi ut informasjon hvis du ikke er helt sikker på hvem mottakeren er. Dersom du bruker relativt enkle passord, og samme passord flere steder, anbefaler vi at du endrer disse til sterke passord som ikke gjenbrukes, og eventuelt to-faktor autentisering for e-postkontoer, slik at man hindrer at noen får potensielt forenklet tilgang.
Hva gjør jeg dersom jeg mottar en mistenkelig sms, e-post eller telefon?
På generell basis bør du være skeptisk og ignorere det. Mer informasjon om hvordan du kan beskytte deg mot svindel finner du her: nettvett.no/veiledninger/svindel-pa-nett. Dersom du ønsker å anmelde saken, kan du lese hvordan du gjør det her:
- Norge: slettmeg.no/skjema-anmeldelse-datakriminalitet
- Sverige: etjanster.polisen.se/eanmalan/stold
- Danmark: politi.dk/hacking/anmeld-uberettiget-adgang
- Finland finsk: asiointi.poliisi.fi/fi/yksityis/rikos
- Finland svensk: asiointi.poliisi.fi/sv/yksityis/rikos
Kan passordet mitt til Strawberry være på avveie?
Vi har ikke informasjon som indikerer at passord er på avveie.
Fredag 3. desember ble det ved en feiltakelse sendt ut en SMS til en gruppe medlemmer med beskjed om at deres passord var endret. Utsendelsen av SMSene er ikke knyttet til viruset, og feilen oppsto som et resultat av en gjenopprettelse av systemet som gjorde at gamle beskjeder ble sendt ut på nytt. Vi er sikre på at disse meldingene ikke var forårsaket av viruset, og i realiteten har ingen passord blitt endret uoppfordret. På generell basis oppfordrer vi til å bytte passord regelmessig, og ikke bruke de samme passordene på flere steder.
Er det trygt å booke på deres nettsider eller i appen nå?
Det skal nå være trygt å reservere rom på våre nettsider og via appen. Strawberry arbeider løpende med tiltak for å sikre at et lignende angrep ikke skal skje igjen.
Kan dere si noe mer om risikoen for identitetstyveri og svindelforsøk?
Vi kan ikke med 100 prosent sikkerhet fastslå om dataene kun er aksessert og videre kryptert, eller om dataene er lastet ned og potensielt kan komme på avveie. Derfor kan vi på nåværende tidspunkt ikke utelukke at det finnes en risiko for at det kan skje.
Dersom viruset har fått tilgang til data som blir tilgjengelig på internett, kan du teoretisk sett bli utsatt for svindelforsøk eller forsøk på misbruk. Vi ber deg være oppmerksom på mistenkelige SMSer, telefonoppringninger og e-poster. Mistenker du nettsvindel eller ID-tyveri må du anmelde dette til politiet.
Kan dere garantere at informasjon om kortopplysninger ikke er lekket?
Strawberry følger PCI DSS (Payment Card Industry Data Security Standard) og behandler som hovedregel ikke kortopplysninger i sine systemer. Vi har så langt ingen indikasjoner om at kredittkortopplysninger er på avveie.
Jeg har bodd på et av hotellene deres de siste dagene, og brukt min egen PC/mobil/tablet koblet på hotellets nettverk. Er det mulig at jeg har fått virus på PC’en min?
Gjestenettet på våre hoteller er helt separat fra nettverket som hotellenes egne datamaskiner er koblet til. Det skal derfor ikke være mulighet for at private maskiner koblet til gjestenettverket er berørt.
Hva gjør dere for å sikre at systemene deres er trygge fremover?
Vi gjør kontinuerlig endringer og oppgraderinger i vår IT - Infrastruktur og samarbeider med gode rådgivere for å sikre at vi hele tiden tetter sikkerhetshull etterhvert som vi får kunnskap om disse. Dette har alltid vært et prioritert område for oss og det vil det fortsette å være.