Στόχος κυβερνοεπίθεσης έγινε η αλυσίδα ξενοδοχείων Holiday Inn, Intercontinental Hotels Group (IHG), όπως επιβεβαίωσε η διοίκηση με ανακοίνωσή της, καθώς τα συστήματα κρατήσεων και άλλες εσωτερικές εφαρμογές έχουν τεθεί εκτός λειτουργίας από Δευτέρα.
Η IHG, η οποία διαθέτει μερικές από τις μεγαλύτερες αλυσίδες ξενοδοχείων στον κόσμο, εξέδωσε ανακοίνωση αναφέροντας ότι ερευνά «μη εξουσιοδοτημένη πρόσβαση» σε ορισμένα τεχνολογικά της συστήματα.
Η εταιρία με έδρα το Ηνωμένο Βασίλειο γνωστοποίησε ότι τα «κανάλια κρατήσεων και άλλες εφαρμογές» είχαν τεθεί εκτός λειτουργίας από τη Δευτέρα.
Η IHG διαχειρίζεται τα ξενοδοχεία Holiday Inn, Crowne Plaza και Regent.
Η IHG επιβεβαίωσε ότι αξιολογούσε τη φύση, την έκταση και τον αντίκτυπο του συμβάντος και είχε εφαρμόσει τα σχέδιά της απόκρισης, συμπεριλαμβανομένου του διορισμού εξωτερικών ειδικών για τη διερεύνηση της παραβίασης.
Δεν έδωσε πληροφορίες για το είδος της επίθεσης
Η εταιρία βρίσκεται επίσης στη διαδικασία ειδοποίησης των Αρχών.
Στην ανακοίνωσή της, η εταιρία αναφέρει:
«Θα υποστηρίξουμε τους ιδιοκτήτες και τους χειριστές ξενοδοχείων ως μέρος της απάντησής μας στη συνεχιζόμενη διακοπή των υπηρεσιών. Τα ξενοδοχεία της IHG εξακολουθούν να είναι σε θέση να λειτουργούν και να κάνουν απευθείας κρατήσεις».
Ωστόσο, πολλοί άνθρωποι που προσπαθούν να κάνουν κράτηση διαμονής έχουν διαμαρτυρηθεί.
Η IHG δεν διευκρίνισε αν υπήρξε απώλεια δεδομένων πελατών.
Επίσης, στην ανακοίνωση δεν γίνεται αναφορά για το είδος της επίθεσης, αν δηλαδή πρόκειται για επίθεση ransomware, αλλά οι περισσότερες εικασίες δείχνουν προς αυτή την κατεύθυνση.
Ιστορικό επιθέσεων
Τον περασμένο μήνα, ένα Holiday Inn στην Κωνσταντινούπολη παραβιάστηκε από την LockBit, η οποία δημοσίευσε δεδομένα που είχαν κλαπεί από την εταιρία.
Δεν είναι γνωστό εάν υπάρχει σχέση μεταξύ των επιθέσεων.
Η αλυσίδα ξενοδοχείων αποτέλεσε επίσης στόχο παραβίασης ασφαλείας για τρεις μήνες το 2017, όταν περισσότερα από 1.200 από τα ξενοδοχεία δικαιόχρησης στις ΗΠΑ επηρεάστηκαν.
Το χακάρισμα έρχεται εν μέσω αυξημένου ελέγχου σχετικά με τις κατάλληλες άμυνες έναντι κυβερνοεπιθέσεων, ιδιαίτερα σε δυτικά χρηματοπιστωτικά ιδρύματα, στον απόηχο των αυξημένων γεωπολιτικών εντάσεων μετά τη ρωσική εισβολή στην Ουκρανία στις αρχές του έτους.