Η κορυφαία εταιρεία InterContinental Hotels Group PLC (γνωστή και ως IHG Hotels & Resorts) λέει ότι τα συστήματα πληροφορικής της (IT) έχουν διακοπεί από χθες μετά την παραβίαση του δικτύου της.
Δείτε επίσης: Οι ΗΠΑ «κατέρριψαν» το εγκληματικό marketplace WT1SHOP
Η IHG είναι μια βρετανική πολυεθνική εταιρεία που λειτουργεί επί του παρόντος 6.028 ξενοδοχεία σε περισσότερες από 100 χώρες και έχει περισσότερα από 1.800 στο στάδιο της ανάπτυξης.
Τα brands της περιλαμβάνουν πολυτελείς, premium και βασικές αλυσίδες ξενοδοχείων όπως InterContinental, Regent, Six Senses, Crowne Plaza, Holiday Inn και πολλές άλλες.
Δείτε επίσης: Το MooBot botnet στοχεύει μη ενημερωμένα D-Link routers
«Η InterContinental Hotels Group PLC (IHG) αναφέρει ότι τμήματα των τεχνολογικών συστημάτων της Εταιρείας έχουν υποστεί μη εξουσιοδοτημένη δραστηριότητα», ανέφερε η εταιρεία την Τρίτη.
“Τα κανάλια κρατήσεων και άλλες εφαρμογές της IHG από χθες έχουν διαταραχθεί σημαντικά.”
Ο παγκόσμιος ξενοδοχειακός όμιλος έχει προσλάβει τις υπηρεσίες εξωτερικών εμπειρογνωμόνων για τη διερεύνηση του συμβάντος και ενημερώνει και τις αρμόδιες ρυθμιστικές αρχές.
Σημάδια επίθεσης ransomware;
Αν και η εταιρεία δεν αποκάλυψε λεπτομέρειες σχετικά με τη φύση της επίθεσης, ανέφερε στην αποκάλυψή της ότι εργάζεται για την αποκατάσταση των επηρεαζόμενων συστημάτων.
Αυτό υποδηλώνει μια πιθανή επίθεση ransomware όπου οι απειλητικοί φορείς έχουν αναπτύξει ransomware payloads και κρυπτογραφημένα συστήματα στο δίκτυο της IHG.
Στα περισσότερα περιστατικά ransomware, οι εισβολείς θα κλέψουν και ευαίσθητες πληροφορίες από τα δίκτυα των στόχων τους πριν από την κρυπτογράφηση.
Αυτό χρησιμοποιείται αργότερα σε προγράμματα διπλού εκβιασμού, όπου τα θύματα πιέζονται να πληρώσουν λύτρα υπό την απειλή της διαρροής των κλεμμένων δεδομένων.
“Η IHG εργάζεται για την πλήρη αποκατάσταση όλων των συστημάτων το συντομότερο δυνατό και για την αξιολόγηση της φύσης, της έκτασης και των επιπτώσεων του συμβάντος“, πρόσθεσε η IHG.
Δείτε επίσης: Zyxel: Νέο NAS firmware διορθώνει κρίσιμη ευπάθεια
“Θα υποστηρίξουμε τους ιδιοκτήτες και τους χειριστές ξενοδοχείων ως μέρος της απάντησής μας στη συνεχιζόμενη διακοπή των υπηρεσιών. Τα ξενοδοχεία της IHG εξακολουθούν να μπορούν να λειτουργούν και να κάνουν απευθείας κρατήσεις.”
Τον περασμένο μήνα, η συμμορία ransomware Lockbit ανέλαβε την ευθύνη της επίθεσης στο Holiday Inn Istanbul Kadıköy, ένα από τα ξενοδοχεία που διαχειρίζεται η IHG.
Η εταιρεία πληροφοριών για το έγκλημα στον κυβερνοχώρο Hudson Rock λέει ότι η IHG έχει τουλάχιστον 15 compromised υπαλλήλους και περισσότερους από 4.000 compromised χρήστες, σύμφωνα με δεδομένα που συνδέονται με το domain ihg[.]com.
Η γιγαντιαία αλυσίδα ξενοδοχείων αποτέλεσε στόχο παραβίασης ασφαλείας για τρεις μήνες το 2017 – μεταξύ 29 Σεπτεμβρίου και 29 Δεκεμβρίου – όταν περισσότερα από 1.200 ξενοδοχεία διαχείρισης της InterContinental στις Ηνωμένες Πολιτείες επλήγησαν.
Πηγή πληροφοριών: bleepingcomputer.com
 λέει ότι τα συστήματα πληροφορικής της (IT)...){kind=link}