Systémy skupiny Intercontinental Hotels Group byly po kybernetickém útoku vyřazeny z provozu

Společnost InterContinental Hotels Group PLC, vlastník hotelových značek jako Holiday Inn, Crowne Plaza a Regent, byla zasažena kybernetickým útokem, v jehož důsledku byly její rezervační systémy vyřazeny z provozu.

V prohlášení podaném 6. září na londýnské burze IHG popsala problém tak, že její technologické systémy byly vystaveny „neoprávněné aktivitě“, což vedlo k výraznému narušení jejích rezervačních kanálů a dalších aplikací. Společnost IHG uvedla, že zareagovala podle připravených plánů, informovala regulační orgány a najala externí odborníky, kteří incident vyšetří.

„Společnost IHG pracuje na co nejrychlejším úplném obnovení všech systémů a na posouzení povahy, rozsahu a dopadu incidentu,“ uvádí se v prohlášení. „V rámci naší reakce na probíhající narušení služeb budeme podporovat majitele a provozovatele hotelů. Hotely společnosti IHG jsou stále schopny provozu a přímého přijímání rezervací.“

Forma útoku nebyla zveřejněna, stejně tak se společnost IHG nezmiňuje o tom, že by došlo k přístupu k datům a jejich krádeži. Nicméně skutečnost, že společnost informovala regulační orgány, by naznačovala, že data mohla být odcizena. Pokud byly údaje odcizeny, mohlo by se jednat o rozsáhlé narušení. Společnost IHG provozuje 6 029 hotelů s 882 897 pokoji ve více než 100 zemích. Společnost také zaměstnává 325 000 lidí.

Ačkoli to společnost IHG nepotvrdila, společnost Hudson Rock Ltd., která se zabývá průzkumem hrozeb, na Twitteru uvedla, že se domnívá, že bylo ohroženo nejméně 15 zaměstnanců IHG a 4 030 uživatelských účtů v interní síti společnosti.

Bez jakéhokoli objasnění ze strany IHG jde však o čistou spekulaci, ale skutečnost, že systémy společnosti byly vyřazeny z provozu, by ukazovala na ransomwarový útok. K útoku se však zatím žádný ransomwarový gang nepřihlásil. Pokud by šlo o ransomware, je vysoká pravděpodobnost, že došlo i ke krádeži dat.

Není to poprvé, co společnost IHG utrpěla kybernetický útok. V roce 2016 bylo napadením zasaženo přibližně 1 200 hotelů této skupiny.

„Finančně motivovaní útočníci považují hotely za cenný cíl vzhledem k obrovskému množství údajů o platebních kartách zákazníků, které uchovávají,“ řekl serveru SiliconANGLE Chris Vaughan, oblastní viceprezident pro správu technických účtů v regionu EMEA ve společnosti Tanium Inc. zabývající se kybernetickou bezpečností. „Je také běžné, že využívají hotelové věrnostní body a body za odměny k financování kybernetických aktivit v kriminálním podsvětí. Není pochyb o tom, že hotely mají na zádech terč, takže jejich bezpečnostní standardy musejí být špičkové.“

John Gunn, výkonný ředitel autentizační společnosti Tokenize Inc. poznamenal, že vzhledem k tomu, že IHG generuje denně příjmy ve výši přibližně 8 milionů dolarů a průměrné přerušení provozu v důsledku útoku ransomwaru trvá dva až čtyři týdny, ztráty IHG by mohly rychle přesáhnout 100 milionů dolarů, nemluvě o poškození pověsti.

Zdroj: SiliconAngle.com