Strawberry IT-system drabbades av en virusattack natten mot den 2 december. Attacken drabbade främst hotellsystemen som hanterar bokningar, incheckning, utcheckning och skapande av nya rumsnycklar.
Vår utredning visar att de personer som hackade våra IT-system den 2 december tog sin in i våra interna system för administration och där fick tillgång till data om nuvarande och tidigare anställda från och med 2014 inom koncernen. Vi beklagar att informera om att delar av den informationen har kommit på avvägar. Detta kan inkludera data om din tidigare anställning.
Data som kan vara berörd är ditt namn, telefonnummer, e-post, personnummer och annan individuell information om din anställning.
Vi kan inte garantera att denna information är eller inte kommer att tillgängliggöras online. Om det händer kan du potentiellt bli utsatt för försök till bedrägeri. Som alltid uppmanar vi till försiktighet kring misstänkta SMS, telefonsamtal eller mejl.
Vi jobbar löpande med att hantera situationen och beklagar djupt de problem den uppkomna situtationen eventuell kan orsaka dig. Om du har ytterligare frågor kring incidenten kan du kontakta oss på privacy@strawberry.se.
ALLMÄNNA Q&A
Vilken data om mig kan ha hamnat hos hackarna?
Det kan handla om ditt namn, telefonnummer, e-post, personnummer och annan individuell information om din anställning.
Vad kan det innebära för mig?
Liknande virusattacker mot andra företag visar att man i vissa fall har tagit kopior av den data som viruset har fått tillgång till. Vi kan därför inte utesluta att informationen kan göras tillgänglig på internet. Om detta händer kan du potentiellt bli utsatt för bedrägeri eller försök till id-stöld. Vi ber dig att vara uppmärksam på misstänkta sms, telefonsamtal och mejl.
Vilka säkerhetsåtgärder kan jag vidta själv?
Var uppmärksam på misstänkta förfrågningar via sms, telefonsamtal och mejl. Det rekommenderas, som alltid, att inte lämna ut information om du inte är helt säker på vem mottagaren är. Om du använder relativt enkla lösenord, och samma lösenord på flera ställen, rekommenderar vi att du ändrar dessa till starka lösenord som inte återanvänds, och tvåfaktorsautentisering för e-postkonton där det är möjligt, för att ytterligare förhindra att eventuell obehöriga personer får tillgång.
Vad gör jag om jag får ett misstänkt sms, e-post eller telefonsamtal?
Generellt bör du vara skeptisk och strunta i det. Mer information om hur du kan skydda dig mot bedrägerier finns här: nettvett.no/veiledninger/svindel-pa-nett. Om du vill polisanmäla ärendet kan du läsa hur du gör här:
- Norge: slettmeg.no/skjema-anmeldelse-datakriminalitet
- Sverige: etjanster.polisen.se/eanmalan/stold
- Danmark: politi.dk/hacking/anmeld-uberettiget-adgang
- Finland, finska: asiointi.poliisi.fi/fi/yksityis/rikos
- Finlandssvenska: asiointi.poliisi.fi/sv/yksityis/rikos
Kan du säga något mer om risken för identitetsstöld och bedrägeriförsök?
Vi kan inte med 100 procents säkerhet avgöra om data bara har nåtts och krypterats ytterligare, eller om data har laddats ner och potentiellt kan komma på avvägar. Därför kan vi i dagsläget inte utesluta att det finns en risk att det kan hända.
Om viruset har fått tillgång till data som blir tillgänglig på internet kan du teoretiskt sett utsättas för bedrägeriförsök eller försök till missbruk. Vi ber dig att vara uppmärksam på misstänkta sms, telefonsamtal och mejl. Om du misstänker bedrägeri på nätet eller id-stöld ska du polisanmäla detta.
Vad gör ni för att säkerställa att era system är säkra i framtiden?
Vi gör kontinuerligt förändringar och uppgraderingar i vår IT-infrastruktur och samarbetar med bra rådgivare för att säkerställa att vi ständigt täpper till säkerhetshål i takt med att vi får kunskap om dem. Detta har alltid varit ett prioriterat område för oss och det kommer att fortsätta att vara så.