领先的酒店公司 InterContinental Hotels Group PLC(也称为 IHG 酒店及度假村)表示,其信息技术 (IT) 系统自昨天以来在其网络遭到破坏后已中断。
IHG 是一家英国跨国公司,目前在 100 多个国家/地区经营 6,028 家酒店,并有 1,800 多家在开发中。
其品牌包括豪华、高档和基本连锁酒店,如 洲际、 丽晶、六善、 皇冠假日、 假日酒店等。
“洲际酒店集团 PLC(洲际酒店集团或公司)报告说,公司的部分技术系统受到未经授权的活动的影响,”该公司周二在向伦敦证券交易所提交的文件中表示。
“自昨天以来,IHG 的预订渠道和其他应用程序已被严重中断,而且这种情况仍在继续。”
全球酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。
勒索软件攻击的迹象?
虽然该公司没有透露有关攻击性质的任何细节,但它确实在披露中提到它正在努力恢复受影响的系统。
这暗示了可能的勒索软件攻击,威胁行为者在 IHG 的网络上部署了勒索软件有效负载和加密系统。
在大多数勒索软件事件中,攻击者还会在加密之前从目标网络中窃取敏感信息。
这后来被用于双重勒索计划,受害者在泄露被盗数据的威胁下被迫支付赎金。
“洲际酒店集团正在努力尽快全面恢复所有系统,并评估事件的性质、程度和影响,”洲际酒店集团补充说。
“我们将支持酒店业主和运营商,作为我们应对持续服务中断的一部分。洲际酒店集团的酒店仍然能够运营并直接接受预订。”
上个月,Lockbit 勒索软件团伙声称对 IHG 旗下酒店之一伊斯坦布尔卡德柯伊假日酒店发动了攻击。
Holiday Inn Istanbul Kadıköy Lockbit 攻击索赔ZZQIDC
从ZZQIDC的测试来看,酒店集团的 API 也出现故障,并显示 502 和 503 HTTP 错误。
客户目前也无法登录,IHG 的应用程序显示“出现问题。您输入的凭据无效。请重置您的密码或联系客户服务。” 错误。
IHG 应用程序登录错误ZZQIDC
根据与 ihg[.]com 域相关的数据,网络犯罪情报公司 Hudson Rock表示,IHG 至少有 15 名受感染的员工和 4,000 多名受感染的用户。
IHG 发言人今天早些时候在ZZQIDC联系时否认发表评论,称“除了声明之外,我们目前没有更多可以说的。”
