InterContinental Hotels Group (IHG), che possiede marchi come InterContinental, Crowne Plaza, Holiday Inn e molti altri, ha visto i suoi sistemi IT violati da hacker malintenzionati.
In un dichiarazione presso la Borsa di Londra, la multinazionale dell’ospitalità ha riferito che “parti dei sistemi tecnologici dell’azienda sono state oggetto di attività non autorizzate.”
Di conseguenza, la società ha detto, “I canali di prenotazione di IHG e altre applicazioni sono state significativamente interrotte da Lunedi, e l’attacco è tutt’ora in corso.”
La prima indicazione che l’azienda stava riscontrando problemi è apparsa lunedì mattina, quando chiunque abbia cercato di prenotare una camera d’albergo tramite il sito web o l’app dell’azienda, o accedere al proprio account IHG One Rewards è stato accolto da un messaggio di manutenzione:
Anche se non ha fatto alcuna dichiarazione per quanto riguarda la natura della violazione della sicurezza, nel sua dichiarazione presso la Borsa di Londra, IHG ha fatto sapere quanto segue:
“IHG sta lavorando per ripristinare completamente tutti i sistemi il prima possibile e per valutare la natura, l’estensione e l’impatto dell’incidente. Supporteremo i proprietari e gli operatori alberghieri come parte della nostra risposta alla continua interruzione del servizio. Gli hotel di IHG sono ancora in grado di operare e di prendere prenotazioni direttamente.”
Il riferimento a “lavorare per ripristinare completamente tutti i sistemi” si adatterebbe allo scenario di IHG che sia stato colpito da una banda ransomware, che potrebbe non solo avere dati crittografati – bloccando l’azienda fuori dai suoi sistemi e chiedendo un riscatto da pagare – ma avrebbe potuto anche causare ancora più problemi.
Una preoccupazione naturale può essere che gli hacker potrebbero aver exfiltrato i dati sensibili degli ospiti dell’hotel prima di crittografarlo, ma al momento non c’è alcuna indicazione da parte dell’azienda che questo sia accaduto.
IHG dice che ha notificato le autorità circa l’attacco, e ha messo in essere i piani di incidet response del cao – tra cui la chiamata ad esperti di terze parti per indagare l’incidente.
Nel 2020, IHG ha accettato di pagare più di 1,5 milioni di dollari in regolamento di una class action a seguito di un attacco di malware con furto di carte di credito a circa 1200 dei suoi hotel nel 2016.
Per ora, il personale e gli ospiti di migliaia di hotel in tutto il mondo terranno il fiato sospeso fino a quando la vera scala della violazione non sarà rivelata e se avrà un impatto sulla loro sicurezza e su quella dell’azienda.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
