La multinacional hotelera con sede en el Reino Unido IHG, el operador de cadenas hoteleras como Crowne Plaza, Holiday Inn, Intercontinental y Kimpton, entre muchas otras, ha confirmado que ha sido blanco de un actor de amenazas aún desconocido en un ciberataque en curso.
Según el sitio web del sector hotelero LoyaltyLobby, que fue uno de los primeros en captar los rumores de un incidente en desarrollo, una interrupción del sistema comenzó aproximadamente a las 9 p. m. EST del domingo 4 de septiembre (2 a. esquema de cuentas, búsqueda de hoteles, visualización o modificación de reservas existentes, o realización de nuevas.
Al momento de escribir este artículo, la interrupción continúa, con la página principal de reservas de IHG accesible para ver, pero advirtiendo a los huéspedes que “pueden tener desafíos” cuando se trata de hacer reservas.
En un comunicado a la Bolsa de Valores de Londres, IHG dijo que partes de sus sistemas tecnológicos habían estado sujetos a actividad no autorizada y confirmó que sus canales de reserva y otras aplicaciones estaban “significativamente interrumpidos”.
“IHG ha implementado sus planes de respuesta, está notificando a las autoridades reguladoras pertinentes y está trabajando en estrecha colaboración con sus proveedores de tecnología”, dijo la compañía. “También se han contratado especialistas externos para investigar el incidente.
“IHG está trabajando para restaurar por completo todos los sistemas lo antes posible y para evaluar la naturaleza, el alcance y el impacto del incidente”, dijo. “Apoyaremos a los propietarios y operadores de hoteles como parte de nuestra respuesta a la continua interrupción del servicio. Los hoteles de IHG aún pueden operar y aceptar reservas directamente. Se proporcionará una actualización adicional cuando sea apropiado”.
La naturaleza precisa del incidente sigue sin confirmarse, aunque, naturalmente, ya ha habido especulaciones generalizadas de que IHG ha sido víctima de un ataque de ransomware. Tenga en cuenta que una sola propiedad de IHG, un Holiday Inn en Estambul, Turquía, se vio afectada por un ataque de ransomware LockBit en agosto de 2022, aunque no necesariamente existe una conexión.
Analista de inteligencia cibernética Hudson Rock reclamó en un tweet que IHG tenía al menos 15 empleados comprometidos y 4030 usuarios comprometidos.
Gracias en parte a la naturaleza valiosa de los datos que tienen sobre los huéspedes, como los números de pasaporte y otros artículos de información de identificación personal, los operadores de hoteles son objetivos lucrativos para las bandas de delincuentes cibernéticos organizados, quienes sabrán que dichas organizaciones estarán más motivadas cooperar, o ceder a los intentos de extorsión, para evitar que se filtren estos datos.
El gigante del sector Marriott International ha sido objeto de múltiples ataques en los últimos años, el más reciente en julio de 2022 en una propiedad estadounidense en Baltimore, Maryland, mientras que un incidente anterior en su cadena Starwood que data de 2014 vio que recibió uno de los más grandes. las multas impuestas hasta la fecha en el Reino Unido en virtud del Reglamento General de Protección de Datos, aunque posteriormente se redujeron en más del 80 %.
IHG tampoco ha sido inmune. En un incidente de otoño de 2016, se robó la información de la tarjeta de crédito de miles de huéspedes en un ataque de malware que afectó a aproximadamente 1200 hoteles en los EE. UU. y Puerto Rico.
En este ataque, el malware secuestró datos, incluidos los nombres de los titulares de las tarjetas, los números de las tarjetas, las fechas de caducidad y los códigos de verificación leídos de la banda magnética de las tarjetas mientras se enrutaban a través de los servidores de los hoteles afectados.
