行业视角|洲际酒店集团遭受的网络攻击扰乱了预订系统

虽然该公司没有透露有关攻击性质的任何细节，但它确实在披露中提到它正在努力恢复受影响的系统。这暗示了可能的勒索软件攻击，威胁行为者在 IHG 的网络上部署了勒索软件和加密系统。

在大多数勒索软件事件中，攻击者还会在加密之前从目标网络中窃取敏感信息。这后来被用于双重勒索计划，受害者在泄露被盗数据的威胁下被迫支付赎金。

“洲际酒店集团正在努力尽快全面恢复所有系统，并评估事件的性质、程度和影响，”洲际酒店集团补充说。“我们将支持酒店业主和运营商，作为我们应对持续服务中断的一部分。洲际酒店集团的酒店仍然能够运营并直接接受预订。”

上个月，Lockbit 勒索软件团伙声称对 IHG 旗下酒店之一伊斯坦布尔卡德柯伊假日酒店发动了攻击。

从媒体的测试来看，酒店集团的 API 也出现故障，并显示 502 和 503 HTTP 错误。

客户目前也无法登录，IHG 的应用程序显示“出了点问题。您输入的账号密码无效。请重置您的密码或联系客户服务。” 

根据与 ihg[.]com 域相关的数据，网络犯罪情报公司 Hudson Rock表示，IHG 至少有 15 名受感染的员工和 4,000 多名受感染的用户。

这家连锁酒店巨头也是2017 年（9 月 29 日至 12 月 29 日）三个月安全漏洞的目标，当时美国有 1,200 多家洲际特许经营酒店受到影响。

本文结束

来源：bleepingcomputer.com

小编试了一下。。。