InterContinental Hotels Group cyberattack disrupts booking systems
2022/09/06 BleepingComputer — 大手ホスピタリティ企業の InterContinental Hotels Group PLC (IHG Hotels & Resorts) は、同社のネットワークが侵害され、昨日から IT システムに障害が発生していると発表した。IHG は英国の多国籍企業であり、現在 100ヶ国以上で 6,028軒のホテルを運営しており、1,800を超えるホテルの開発を進めている。そのブランドには、InterContinental/Regent/Six Senses/Crowne Plaza/Holiday Inn などの、ラグジュアリー/プレミアム/エッセンシャルなホテルチェーンが含まれている。
同社は火曜日にロンドン証券取引所に提出した文書で、「当社の技術システムの一部が不正に操作された。昨日から、IHG の予約チャネルやアプリに大きな支障が出ており、現在も進行中だ」と報告している。IHG は、この事件を調査するために外部の専門家のサービスを雇い、関連する規制当局にも通知している。
ランサムウェア攻撃の兆候か
同社は攻撃の性質に関する詳細を明らかにしていないが、情報開示を進める中で、影響を受けたシステムの復元に取り組んでいると述べている。それらのことから示唆されるのは、脅威アクターがランサムウェアのペイロードを展開し、IHG のネットワーク上のシステムを暗号化したという可能性である。
大半のランサムウェアのインシデントでは、攻撃者は暗号化する前に、ターゲットのネットワークから機密情報を盗み取る。それらの盗み出されたデータは、被害者に身代金を要求するときに、漏洩という脅しを仕掛ける、二重恐喝スキームに利用される。
IHG は、「当社は、可能な限り早急に、すべてのシステムを完全に復旧させ、この事故の性質/範囲/影響を評価しようと取り組んでいる。現在進行中のサービスの中断への対応の一環として、ホテルのオーナーとオペレーターをサポートする予定だ。IHG のホテルは引き続き営業し、直接予約を受け付ける」と付け加えている。
8月に、Lockbit ランサムウェア・ギャングは、IHG が運営するホテルの1つである Holiday Inn Istanbul Kadıköy を攻撃したと主張している。

BleepingComputer がテストしたところ、同ホテルグループの API もダウンしており、502/503 の HTTP エラーが表示されている。顧客も現時点ではログインできず、IHG のアプリには「問題が発生した。入力した資格情報は無効である。パスワードをリセットするか、カスタマーケアに問い合わせてほしい」というエラーが表示されている。

サイバー犯罪情報会社である Hudson Rock は、「ihg[.]com ドメインにリンクされたデータによると、IHG では、少なくとも 15人の従業員と、4000人以上のユーザが感染したようだ」と述べている。きょうの未明に BleepingComputer が問い合わせたところ、IHG の広報担当者は、「現時点でこれ以上の声明はない」とコメントを拒否している。
文中にあるように、8月に Lockbit ランサムウェア、IHG 傘下の Holiday Inn Istanbul Kadıköy を攻撃しているとのことです。いつも大掛かりな攻撃を仕掛ける Lockbit ですがら、今回のインシデントに関与している可能性は十分にあります。最近の Lockbit は、セキュリティ企業である Entrust を攻撃し、報復 DDoS を仕掛けられたりと、最も目立つランサムウェア・ギャングとなっています。

You must be logged in to post a comment.