InterContinental Hotels Group (IHG), che possiede marchi come InterContinental, Crowne Plaza, Holiday Inn e molti altri, ha visto i suoi sistemi IT violati da hacker malintenzionati.
In un dichiarazione presso la Borsa di Londra, la multinazionale dell’ospitalità ha riferito che “parti dei sistemi tecnologici dell’azienda sono state oggetto di attività non autorizzate.”
Di conseguenza, la società ha detto, “I canali di prenotazione di IHG e altre applicazioni sono state significativamente interrotte da Lunedi, e l’attacco è tutt’ora in corso.”
La prima indicazione che l’azienda stava riscontrando problemi è apparsa lunedì mattina, quando chiunque abbia cercato di prenotare una camera d’albergo tramite il sito web o l’app dell’azienda, o accedere al proprio account IHG One Rewards è stato accolto da un messaggio di manutenzione:
Anche se non ha fatto alcuna dichiarazione per quanto riguarda la natura della violazione della sicurezza, nel sua dichiarazione presso la Borsa di Londra, IHG ha fatto sapere quanto segue:
“IHG sta lavorando per ripristinare completamente tutti i sistemi il prima possibile e per valutare la natura, l’estensione e l’impatto dell’incidente. Supporteremo i proprietari e gli operatori alberghieri come parte della nostra risposta alla continua interruzione del servizio. Gli hotel di IHG sono ancora in grado di operare e di prendere prenotazioni direttamente.”
Il riferimento a “lavorare per ripristinare completamente tutti i sistemi” si adatterebbe allo scenario di IHG che sia stato colpito da una banda ransomware, che potrebbe non solo avere dati crittografati – bloccando l’azienda fuori dai suoi sistemi e chiedendo un riscatto da pagare – ma avrebbe potuto anche causare ancora più problemi.
Una preoccupazione naturale può essere che gli hacker potrebbero aver exfiltrato i dati sensibili degli ospiti dell’hotel prima di crittografarlo, ma al momento non c’è alcuna indicazione da parte dell’azienda che questo sia accaduto.
IHG dice che ha notificato le autorità circa l’attacco, e ha messo in essere i piani di incidet response del cao – tra cui la chiamata ad esperti di terze parti per indagare l’incidente.
Nel 2020, IHG ha accettato di pagare più di 1,5 milioni di dollari in regolamento di una class action a seguito di un attacco di malware con furto di carte di credito a circa 1200 dei suoi hotel nel 2016.
Per ora, il personale e gli ospiti di migliaia di hotel in tutto il mondo terranno il fiato sospeso fino a quando la vera scala della violazione non sarà rivelata e se avrà un impatto sulla loro sicurezza e su quella dell’azienda.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!
