Önde gelen konaklama şirketi InterContinental Hotels Group PLC (IHG Hotels & Resorts olarak da bilinir), ağının ihlal edilmesinden sonra bilgi teknolojisi (BT) sistemlerinin dünden beri kesintiye uğradığını söylüyor.
IHG, şu anda 100’den fazla ülkede 6.028 otel işleten ve 1.800’den fazla geliştirme hattına sahip olan çok uluslu bir İngiliz şirketidir.
Markaları arasında lüks, premium ve temel otel zincirleri bulunmaktadır. Kıtalararası, Naip, Altı duyu, Crowne Plaza, Tatil HanıVe bircok digerleri.
Şirket, “InterContinental Hotels Group PLC (IHG veya Şirket), Şirketin teknoloji sistemlerinin bazı bölümlerinin yetkisiz faaliyetlere maruz kaldığını bildiriyor” söz konusu Salı günü Londra Menkul Kıymetler Borsası’na başvuruda bulundu.
“IHG’nin rezervasyon kanalları ve diğer uygulamaları dünden beri önemli ölçüde kesintiye uğradı ve bu devam ediyor.”
Küresel otel grubu, olayı araştırmak için harici uzmanların hizmetlerini işe aldı ve ayrıca ilgili düzenleyici makamları bilgilendiriyor.
Bir fidye yazılımı saldırısının belirtileri mi?
Şirket, saldırının doğası hakkında herhangi bir ayrıntı açıklamasa da, yaptığı açıklamada, etkilenen sistemleri geri yükleme üzerinde çalıştığını belirtti.
Bu, tehdit aktörlerinin IHG’nin ağında fidye yazılımı yükleri ve şifreli sistemler dağıttığı olası bir fidye yazılımı saldırısına işaret ediyor.
Çoğu fidye yazılımı olayında, saldırganlar şifrelemeden önce hedeflerinin ağlarından hassas bilgileri de çalacaktır.
Bu daha sonra, çalınan verileri sızdırma tehdidi altında kurbanların fidye ödemeye zorlandığı çifte gasp planlarında kullanılır.
IHG, “IHG, tüm sistemleri mümkün olan en kısa sürede tamamen geri yüklemek ve olayın niteliğini, kapsamını ve etkisini değerlendirmek için çalışıyor.” dedi.
“Devam eden hizmet kesintisine yanıtımızın bir parçası olarak otel sahiplerini ve operatörlerini destekleyeceğiz. IHG’nin otelleri hala faaliyet gösterebiliyor ve doğrudan rezervasyon alabiliyor.”
Geçen ay Lockbit fidye yazılımı çetesi, IHG’nin işlettiği otellerden biri olan Holiday Inn İstanbul Kadıköy’e yapılan saldırıyı üstlendi.

BleepingComputer’ın testlerinden, otel grubunun API’leri de çalışmıyor ve 502 ve 503 HTTP hataları gösteriyor.
IHG’nin uygulamasında “Bir sorun var. Girdiğiniz kimlik bilgileri geçersiz. Lütfen parolanızı sıfırlayın veya Müşteri Hizmetleri ile iletişime geçin.” mesajı görüntülendiğinden müşteriler de şu anda oturum açamıyor. hatalar.

Siber suç istihbarat şirketi Hudson Rock diyor ihg ile bağlantılı verilere göre, IHG’nin güvenliği ihlal edilmiş en az 15 çalışanı ve güvenliği ihlal edilmiş 4.000’den fazla kullanıcısı var.[.]com alanı.
Otel zinciri devi de 2017’de üç aylık bir güvenlik ihlali hedefi—29 Eylül ile 29 Aralık arasında—Amerika Birleşik Devletleri’ndeki 1.200’den fazla InterContinental franchise oteli etkilendiğinde.
Bir IHG sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmayı reddetti ve “açıklamanın dışında şu anda söyleyebileceğimiz başka bir şey yok” dedi.