होटल समूह IHG ने 2-दिन के आउटेज के बाद साइबर हमले की पुष्टि की

यूके स्थित हॉस्पिटैलिटी मल्टीनेशनल आईएचजीयह क्राउन प्लाजा, हॉलिडे इन, इंटरकांटिनेंटल और किम्प्टन जैसी होटल श्रृंखलाओं का संचालन करती है।

आतिथ्य विभाग की वेबसाइट के अनुसार लॉयल्टी लॉबीजो चल रही घटना के बारे में सबसे पहले फुसफुसाते हुए में से एक था, रविवार, 4 सितंबर को लगभग 9:00 PM ET (सोमवार, 5 सितंबर को दोपहर 2:00 बजे) पर आउटेज शुरू हुआ, और मेहमानों को भेजा गया रॉयल मैं अब अपने होटल योजना खाते तक नहीं पहुंच सकता और अब होटलों की खोज नहीं कर सकता, मौजूदा आरक्षणों को देख या संशोधित नहीं कर सकता या नए नहीं बना सकता।

लेखन के समय, सेवा अभी भी सेवा से बाहर है। IHG मुख्य बुकिंग पृष्ठ पर आप इसे देख सकते हैं, लेकिन अपने मेहमानों को चेतावनी दें कि आरक्षण के साथ “कोई समस्या हो सकती है”।

लंदन स्टॉक एक्सचेंज को दिए एक बयान मेंIHG ने कहा कि उसके कुछ तकनीकी सिस्टम धोखाधड़ी की गतिविधि के संपर्क में आए हैं और पुष्टि की है कि बुकिंग चैनल और अन्य एप्लिकेशन “काफी हद तक बाधित” हो गए हैं।

कंपनी ने कहा, “आईएचजी ने एक प्रतिक्रिया योजना लागू की है, प्रासंगिक नियामकों को अधिसूचित किया है और अपने प्रौद्योगिकी आपूर्तिकर्ताओं के साथ मिलकर काम कर रहा है।” “बाहरी विशेषज्ञ भी घटना की जांच में लगे हुए हैं।

“आईएचजी जितनी जल्दी हो सके सभी प्रणालियों को पूरी तरह से बहाल करने और घटना की प्रकृति, दायरे और प्रभाव का आकलन करने के लिए काम कर रहा है। हम मालिकों और ऑपरेटरों का समर्थन करते हैं: आईएचजी होटल खुले रहते हैं और सीधी बुकिंग स्वीकार करते हैं, और आवश्यकतानुसार आगे के अपडेट प्रदान किए जाएंगे। ।”

घटना की सटीक प्रकृति की पुष्टि नहीं हुई है, लेकिन स्वाभाविक रूप से अटकलें लगाई जा रही हैं कि IHG रैंसमवेयर हमले का शिकार हो गया। ध्यान दें कि इस्तांबुल, तुर्की में एक IHG संपत्ति, हॉलिडे इन पर हमला किया गया था। लॉकबिट रैंसमवेयर अटैक हमेशा कनेक्शन नहीं रहेगा, लेकिन अगस्त 2022 में।

साइबर इंटेलिजेंस एनालिस्ट हडसन रॉक एक ट्वीट में दावा किया IHG में कम से कम 15 समझौता करने वाले कर्मचारी और 4,030 समझौता करने वाले उपयोगकर्ता पाए गए।

अपने मेहमानों के बारे में उनके पास मौजूद डेटा की मूल्यवान प्रकृति, जैसे पासपोर्ट नंबर और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी, होटल संचालकों को संगठित साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बनाती है। इस डेटा को लीक होने से रोकने के लिए जबरन वसूली का प्रयास करें या सहयोग करें।

उद्योग के नेता मैरियट इंटरनेशनल कई हमले हाल ही में – सबसे हाल का जुलाई 2022 बाल्टीमोर, मैरीलैंड में हमारी अमेरिकी सुविधा में – 2014 में स्टारवुड चेन की पिछली घटना में यूके में जनरल डेटा प्रोटेक्शन रेगुलेशन के तहत अब तक का सबसे बड़ा जुर्माना लगाया गया था। बाद में इसे 80% से अधिक घटा दिया गया.

न ही आईएचजी खुद प्रभावित है। 2016 के पतन की एक घटना ने हजारों मेहमानों के क्रेडिट कार्ड की जानकारी को उजागर कर दिया। मैलवेयर के हमले में चोरी हो गया इसने संयुक्त राज्य अमेरिका और प्यूर्टो रिको में लगभग 1,200 होटलों को प्रभावित किया।

इस हमले में, मैलवेयर ने कार्ड के चुंबकीय पट्टी से पढ़े गए कार्डधारक का नाम, कार्ड नंबर, समाप्ति तिथि और सत्यापन कोड जैसे डेटा को हाईजैक कर लिया और इसे प्रभावित होटल के सर्वर के माध्यम से रूट कर दिया।