知名饭店集团洲际酒店集团(InterContinental Hotels Group,IHG)本周边黑,订房及其他系统严重受损。
总部位于英国登罕市(Denham)的IHG本周二(9/6)对伦敦证交所通报该公司发生非授权活动。IHG的订房渠道及其他应用,自周一起“重大”受损,且到周二时仍然未完全恢复。但是IHG表示旗下饭店运营正常,也能接受直接订房。
根据安全网站Bleeping Computer的测试,IHG的API也断线,App此时也无法登录,客户输入帐密后只会看到“用户输入的登录凭证无效”的消息,要求用户重设密码或联系客户支持中心。
IHG旗下有17个饭店品牌,包括Candlewood Suites、六善酒店、度假村及水疗中心、晶华酒店及度假村、洲际饭店及度假村、Vignette Collection、Holiday Inn、Crowne Plaza、Regent、Kimpton等。
IHG表示已实例回应计划,也通知了相关主管机关、且外部专家也参与调查此事。
目前这家饭店集团正和科技厂商密切合作,以致力抢修使所有系统尽早回复,同时也正在评估事件的本质,以及灾情严重性及影响。IHG也承诺在服务中断期将为饭店持有人及运营人提供支持。
IHG并未说明是什么“非授权活动”,不过Bleeping Computer指出,可能是勒索软件Lockbit组织所为。上个月Lockbit背后组织宣称攻击了土耳其一家Holiday Inn饭店。
不过IHG拒绝评论。
这是IHG近5年来最新一次重大安全事故。这家企业从2016年以来陆续发生信用卡账务系统、PoS系统感染恶意软件,导致客户信用卡资讯被窃而被盗刷。