InterContinental Hotels Group (IHG), sistemlerinin ihlal edildiğini – tekrar – ve rezervasyon sistemlerinin ve uygulamalarının 5 Eylül’den bu yana “önemli ölçüde kesintiye uğradığını” açıkladı.
İngiltere merkezli IHG, Holiday Inn, Crowne Plaza ve Candlewood Suites dahil olmak üzere 17 ikonik konaklama markasını işletmektedir. Bu, devasa otel şirketinin 2017’den beri sahip olduğu üçüncü uzlaşma.
“IHG, tüm sistemleri mümkün olan en kısa sürede tamamen geri yüklemek ve olayın niteliğini, kapsamını ve etkisini değerlendirmek için çalışıyor” dedi. Siber saldırı bildiriminde IHG. “Devam eden hizmet kesintisine yanıtımızın bir parçası olarak otel sahiplerini ve operatörlerini destekleyeceğiz. IHG’nin otelleri hala faaliyet gösterebiliyor ve doğrudan rezervasyon alabiliyor.”
Bir önceki saldırıda, şirketin satış noktası sistemleri ele geçirildi ve siber suçluların 1.200 oteldeki misafirler için müşteri kredi kartı bilgilerini çalmasına izin verildi. Daha sonra, daha az kapsamlı bir olayda, daha geçen ay İstanbul’daki Holiday Inn’in bir saldırının kurbanı olduğu bildirildi. LockBit fidye yazılımı saldırısı.
Üç Saldırı Bir Trend
Deep Instinct’ten Justin Vaughan-Brown, e-postayla gönderilen bir açıklamada, üç ayrı saldırının bağlantılı olma ihtimalinin yüksek olduğunu söyledi.
Vaughan-Brown, “Maalesef bu, Holiday Inn’in 2017’de ve geçen ay İstanbul’da ihlallerle karşılaştığı ilk siber saldırı değil” dedi. “Siber suçlu grupları bir kuruluşun ihlal edilebileceğini öğrendiğinde, daha fazla saldırıyı teşvik edebilir.”
Vaughan-Brown, bazı devam eden saldırıların basit taklit siber suçlar olduğunu, diğerleri ise övünme hakları için gerçekleştirildiğini – yani aynı kapariyi rekabetten daha iyi veya daha hızlı çekme yeteneğini göstermek için gerçekleştiriliyor, dedi Vaughan-Brown.
Sıcak Otel Verileri
Comforte AG’nin siber güvenlik uzmanı Erfan Shadabi, Dark Reading’e verdiği demeçte, otel zinciri gibi büyük miktarda değerli kişisel veriyi elinde tutan herhangi bir organizasyonun siber saldırıların ana hedefi olmaya devam edeceğini söyledi.
Shadabi, “Seyahat ve eğlence, perakende ve finansal hizmetler gibi tüketici temelli endüstriler, müşterilerinin büyük bir bölümü ve beklentileri hakkında hassas bilgiler topladıklarından kesinlikle geçerli” dedi. “Nedeni basit: tehdit aktörleri bu verileri kişisel kazanç için istiyor.”