Hotel angrebet via leverandør

Juli måned er højsæson for hoteller. Det er en periode, hvor alt gerne skal køre på skinner. Derfor var det noget nær den værst tænkelige besked, der mødte Charlotte Bladt, restaurant og bookingchef hos Hotel Bredehus, en onsdag i starten af juli: Hotellets system var blevet udsat for et hacker-angreb.

“Da jeg mødte ind på arbejde, havde vi problemer med at tjekke vores gæster ud. Vi går derfor ind på vores leverandørs hjemmeside og kan se, at de er blevet hacket”

Charlotte Bladt

Leverandøren, Techotel, dannede sig et overblik over situationen, og det stod hurtigt klart, at det var et komplekst og omfattende angreb, der havde ramt dem.

“Techotel har været gode til at fortælle os om angrebet - de sagde at de var blevet angrebet i Danmark, Sverige og Irland. Omkring middag kunne vi dog stadig ikke komme ind”, fortæller Charlotte Bladt.

“Techotel var simpelthen blevet lagt ned”.

Mere sikkerhed og bedre service

I dag har Hotel Bredehus bedre styr på deres IT-sikkerhed. Og så har de på et enkelt område tyet til analoge hjælpemidler for at sikre sig, at de stadig har overblik over deres gæster, hvis uheldet skulle være ude igen en dag. De supplerer nemlig deres digitale system med en manuel mappe, hvor de skriver, hvilke gæster tjekker ind på hvilken dag og på hvilket værelse.

Det er alt sammen et spørgsmål om hotellets vigtigste fokus, nemlig service.

“Vi har et bedre overblik i dag over, hvem der kommer på vores hotel. Det betyder, at vi har bedre service og mere overskud til at tage imod vores gæster med et smil”, siger Charlotte Bladt. 

Som at være tilbage i 30’erne

Formålet med angrebet fra de kriminelle hackere var et forsøg på at opkræve en løsesum, et såkaldt ransomware-angreb. I samme periode var adskillige andre hoteller også blevet udsat for hackerangreb, alle sammen med den samme agenda.

Selvom Charlotte Bladt i dag har vænnet sig til at benytte en manuel backup ved siden af den digitale, så ville hun ikke ønske for nogen at skulle drive et hotel, hvor alt må håndteres i manuel papirform. Men det var lige præcis det, Bredehus stod overfor, da hackerne pludselig slog til:

”Vores kassesystem i vores restaurant var sat op på samme system som booking af værelser, og derfor måtte vi lave alt manuelt. Det vil sige håndskrevne sedler til køkkenet og håndskrevne kvitteringer. Vi havde ikke en back-up, og 10 dage uden kassesystem og bookingsystem var noget af en udfordring. Det var som at være tilbage i 1930’erne”, siger Charlotte Bladt.

Lad være at lægge alle æg i samme kurv

Efter Techotel fik styr på angrebet, kunne Hotel Bredehus igen komme tilbage til hverdagen.

“Da jeg kom ud i køkkenet lørdag aften og fortalte, at nu er det overstået, og at det var slut med håndskrevne sedler, så var alle glade. Alle syntes, det var så fantastisk”, fortæller en glad Charlotte Bladt.

Hotel Bredehus begyndte herefter at undersøge, hvordan de kunne forbedre deres IT-sikkerhed, og fik hurtigt foretaget backup af de vigtigste informationer. Og så har de holdt fast i en lille del af det manuelle arbejde i form af sedler med overblik over gæsterne og deres checkin-oplysninger.

“Mit råd til andre virksomheder er: Lad være med at lægge alle æggene i samme kurv. Bred det lidt ud, og hvis det er muligt, så hav en god backup klar”, siger en positiv Charlotte Bladt.