Önde gelen konukseverlik şirketi Intercontinental Hotels Group Plc (IHG Hotels & Resorts olarak da bilinir), bilgi teknolojisi (BT) sistemlerinin, ağının ihlal edildikten sonra dünden beri bozulduğunu söylüyor.
IHG, şu anda 100'den fazla ülkede 6.028 otel işleten ve geliştirme boru hattında 1.800'den fazla olan İngiliz çokuluslu bir şirkettir.
Markaları arasında lüks, premium ve InterContinental, Regent, Six Senses, Crowne Plaza, Holiday Inn ve diğerleri gibi temel otel zincirleri bulunmaktadır.
Şirket, "Intercontinental Hotels Group PLC (IHG veya Şirket), şirketin teknoloji sistemlerinin bölümlerinin yetkisiz faaliyetlere maruz kaldığını bildirdi." Dedi.
"IHG'nin rezervasyon kanalları ve diğer uygulamaları dünden beri önemli ölçüde bozuldu ve bu devam ediyor."
Global Hotel Group, olayı araştırmak için dış uzmanların hizmetlerini işe aldı ve aynı zamanda ilgili düzenleyici makamları da bildiriyor.
Şirket, saldırının doğası hakkında herhangi bir ayrıntı açıklamamış olsa da, açıklamasında etkilenen sistemleri geri yüklemeye çalıştığından bahsetti.
Bu, tehdit aktörlerinin IHG ağında fidye yazılımı yükleri ve şifreli sistemler kullandığı olası bir fidye yazılımı saldırısına işaret ediyor.
Çoğu fidye yazılımı olayında, saldırganlar şifrelemeden önce hedeflerinin ağlarından hassas bilgiler de çalacaklar.
Bu daha sonra, kurbanların çalınan verileri sızdırma tehdidi altında bir fidye ödemeye baskı yaptıkları çift gasp şemalarında kullanılır.
IHG, "IHG tüm sistemleri mümkün olan en kısa sürede tam olarak geri yüklemek ve olayın doğasını, kapsamını ve etkisini değerlendirmek için çalışıyor."
Diyerek şöyle devam etti: "Devam eden hizmet aksamasına verdiğimiz yanıtın bir parçası olarak otel sahiplerini ve operatörlerini destekleyeceğiz. IHG'nin otelleri hala faaliyet gösterebilir ve doğrudan rezervasyon alabilir."
Geçen ay, Lockbit fidye yazılımı çetesi, IHG tarafından işletilen otellerden biri olan Holiday Inn İstanbul Kadıkenin saldırısını talep etti.
BleepingComputer'ın testlerinden, otel grubunun API'leri de düştü ve 502 ve 503 HTTP hataları gösteriyor.
Müşteriler şu anda giriş yapamıyorlar, IHG'nin uygulaması "Bir şeyler yanlış gitti. Girdiğiniz kimlik bilgileri geçersiz. Lütfen şifrenizi sıfırlayın veya müşteri hizmetlerine başvurun." hatalar.
Siber suç istihbarat şirketi Hudson Rock, IHG [.] COM alanına bağlı verilere göre, IHG'nin en az 15 tehlikeye atılmış çalışanı ve 4.000'den fazla uzlaşmış kullanıcıya sahip olduğunu söylüyor.
Otel zinciri devi, ABD'deki 1.200'den fazla kıtalararası franchise otel etkilenen 2017'de-29 Eylül-29 Aralık arasında-üç aylık bir güvenlik ihlalinin hedefi idi.
Bir IHG sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum yapmayı reddetti ve "ifadenin dışında, şu anda söyleyebileceğimiz daha fazla şeyimiz yok."
Samsung, Temmuz Hack'ten sonra veri ihlalini açıklar
Kaynak kodunu çalmak için hacklenen LastPass geliştirici sistemleri
CS: Git Ticaret Sitesi 6 milyon dolarlık deriler çalmak için hacklendi
Kimlik bilgisi doldurma saldırısında hacklenen 200.000 North Face hesabı
Kuantum Fidye Yazılımı Saldırısı Dominik Cumhuriyeti'nde Govt Ajansı'nı bozar
Kaynak: Bleeping Computer