酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC,简称IHG)本周三发布公告称其信息技术系统自本周初遭到破坏后已中断。
洲际酒店集团是一家英国跨国公司,目前在100多个国家/地区经营6,028家酒店,并有1800多家在开发中,旗下品牌包括豪华、高档和基本连锁酒店,如洲际、丽晶、六善、皇冠假日、假日酒店等。
在周二在向伦敦证券交易所提交的文件中,洲际酒店集团报告其公司部分技术系统受到未经授权的活动的影响:“自昨天以来,IHG的预订渠道和其他应用程序已被严重中断,而且这种情况仍在继续。”
根据报告,洲际酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。
勒索软件攻击?
虽然洲际酒店集团没有透露有关攻击的任何细节,但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击,而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。
在大多数勒索软件事件中,攻击者还会在加密之前从目标网络中窃取敏感信息,用于双重勒索计划,受害者在泄露被盗数据的威胁下被迫支付赎金。
“洲际酒店集团正在努力尽快全面恢复所有系统,并评估事件的性质、程度和影响,”洲际酒店集团补充说:“作为我们应对持续服务中断的措施之一,我们将对酒店业主和运营方提供支持,洲际酒店集团的酒店仍然能够运营并接受直接预订。”
上个月,Lockbit勒索软件组织曾声称对洲际酒店集团旗下酒店之一伊斯坦布尔卡德柯伊假日酒店发起了攻击(下图):
根据BleepingComputer的测试,洲际酒店集团的API也出现故障,并显示502和503HTTP错误。
洲际酒店集团客户端APP目前也无法登录,显示“出现问题,您输入的凭据无效。请重置您的密码或联系客户服务。”的错误信息(下图):
网络犯罪情报公司Hudson Rock表示,根据与ihg[.]com域名相关的数据分析,IHG至少有15名员工和4000多名用户遭到入侵。
这家连锁酒店巨头也是2017年(9月29日至12月29日)长达三个月的漏洞攻击事件的受害者目标,当时美国有1200多家洲际特许经营酒店受到影响。
参考链接:
https://www.londonstockexchange.com/news-article/IHG/unauthorised-access-to-technology-systems/15617013
https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。