InterContinental ホテルの予約システムに障害が発生:ランサムウェア攻撃が原因?

InterContinental Hotels Group cyberattack disrupts booking systems

2022/09/06 BleepingComputer — 大手ホスピタリティ企業の InterContinental Hotels Group PLC (IHG Hotels & Resorts) は、同社のネットワークが侵害され、昨日から IT システムに障害が発生していると発表した。IHG は英国の多国籍企業であり、現在 100ヶ国以上で 6,028軒のホテルを運営しており、1,800を超えるホテルの開発を進めている。そのブランドには、InterContinental/Regent/Six Senses/Crowne Plaza/Holiday Inn などの、ラグジュアリー/プレミアム/エッセンシャルなホテルチェーンが含まれている。

同社は火曜日にロンドン証券取引所に提出した文書で、「当社の技術システムの一部が不正に操作された。昨日から、IHG の予約チャネルやアプリに大きな支障が出ており、現在も進行中だ」と報告している。IHG は、この事件を調査するために外部の専門家のサービスを雇い、関連する規制当局にも通知している。

ランサムウェア攻撃の兆候か

同社は攻撃の性質に関する詳細を明らかにしていないが、情報開示を進める中で、影響を受けたシステムの復元に取り組んでいると述べている。それらのことから示唆されるのは、脅威アクターがランサムウェアのペイロードを展開し、IHG のネットワーク上のシステムを暗号化したという可能性である。

大半のランサムウェアのインシデントでは、攻撃者は暗号化する前に、ターゲットのネットワークから機密情報を盗み取る。それらの盗み出されたデータは、被害者に身代金を要求するときに、漏洩という脅しを仕掛ける、二重恐喝スキームに利用される。

IHG は、「当社は、可能な限り早急に、すべてのシステムを完全に復旧させ、この事故の性質/範囲/影響を評価しようと取り組んでいる。現在進行中のサービスの中断への対応の一環として、ホテルのオーナーとオペレーターをサポートする予定だ。IHG のホテルは引き続き営業し、直接予約を受け付ける」と付け加えている。

8月に、Lockbit ランサムウェア・ギャングは、IHG が運営するホテルの1つである Holiday Inn Istanbul Kadıköy を攻撃したと主張している。

Holiday Inn Istanbul Kadıköy Lockbit への攻撃の主張 (BleepingComputer)

BleepingComputer がテストしたところ、同ホテルグループの API もダウンしており、502/503 の HTTP エラーが表示されている。顧客も現時点ではログインできず、IHG のアプリには「問題が発生した。入力した資格情報は無効である。パスワードをリセットするか、カスタマーケアに問い合わせてほしい」というエラーが表示されている。

IHG アプリのログインエラー(BleepingComputer)

サイバー犯罪情報会社である Hudson Rock は、「ihg[.]com ドメインにリンクされたデータによると、IHG では、少なくとも 15人の従業員と、4000人以上のユーザが感染したようだ」と述べている。きょうの未明に BleepingComputer が問い合わせたところ、IHG の広報担当者は、「現時点でこれ以上の声明はない」とコメントを拒否している。

文中にあるように、8月に Lockbit ランサムウェア、IHG 傘下の Holiday Inn Istanbul Kadıköy を攻撃しているとのことです。いつも大掛かりな攻撃を仕掛ける Lockbit ですがら、今回のインシデントに関与している可能性は十分にあります。最近の Lockbit は、セキュリティ企業である Entrust を攻撃し、報復 DDoS を仕掛けられたりと、最も目立つランサムウェア・ギャングとなっています。

%d bloggers like this: