IHG Hotels & Resorts olarak da bilinen InterContinental Hotels Group, rezervasyon sistemlerini ve mobil uygulamalarını çökerten bir siber saldırıya uğradığını doğruladı.
Birleşik Krallık merkezli IHG, Holiday Inn, Crown Plaza ve Regent otelleri dahil olmak üzere dünyanın en büyük otel zincirlerinden bazılarını işletmektedir. Şirket 100’den fazla ülkede 6.000’den fazla otel işletmektedir, Amerika Birleşik Devletleri’nde 3.000’den fazla olmak üzere ve her yıl 150 milyondan fazla misafire hizmet vermektedir.
İçinde Salı dosyalama Salı günü Londra Menkul Kıymetler Borsası ile şirket, “şirketin teknoloji sistemlerinin bazı bölümlerinin yetkisiz faaliyetlere maruz kaldığını” doğruladı.
IHG, TechCrunch tarafından sorulduğunda olayın niteliğini doğrulamayı reddetti, ancak dosyalamada “etkilenen sistemleri geri yükleme üzerinde çalıştığını” belirtti ve olası bir fidye yazılımı saldırısı olduğunu öne sürdü – bir teori destekli bazı siber güvenlik uzmanları tarafından
Siber saldırının arkasında kimin olduğu veya hangi verilerin çalındığı veya çalınıp çalınmadığı belli değil. IHG, başvurusunda siber saldırının Pazartesi gününden bu yana kullanılamayan rezervasyon kanallarını ve mobil uygulamalarını “önemli ölçüde bozduğunu” söyledi. Otel zinciri, üçüncü taraf siber güvenlik uzmanlarıyla işbirliği yaptığını da sözlerine ekledi.
E-posta ile ulaşıldığında, IHG sözcüsü Alex O’Neil, Londra Menkul Kıymetler Borsası’na yapılan açıklamanın ötesinde yorum yapmayı reddetti.
Ayrı bir e-postada, IHG sözcüsü Amy Shields, TechCrunch’a olayın, LockBit fidye yazılımı grubu tarafından iddia edilen ve IHG’ye ait Holiday Inn’in İstanbul merkezli bir şubesine yapılan son fidye yazılımı saldırısıyla bağlantılı olmadığını söyledi. Shields, bu saldırıyı “üçüncü taraf franchise otellerimizden birinde izole edilmiş bir olay” olarak nitelendirdi.
Bu, IHG’nin ilk kez bir siber saldırıya uğraması değil. Otel devi, Nisan 2017’de 1.200 otelinin güvenliğinin ihlal edildiğini söyledi. 2016’da üç aylık bir siber saldırıbilgisayar korsanlarının daha sonra sahte ödemeler yapmak için kullanılan kredi kartı verilerine eriştiğini gördü. IHG, ihlalin ardından 2020’de toplu dava anlaşmasında 1,5 milyon dolardan fazla ödemeyi kabul etti.