Власник Vacation Inn, Intercontinental Lodges Group (IHG), підтвердив, що компанія зазнала кібератаки.

IHG, до складу якої входять одні з найбільших у світі готельних мереж, виступила із заявою, в якій йдеться про те, що вона розслідує «несанкціонований доступ» до низки своїх технологічних систем.

Британська компанія заявила, що її «канали бронювання та інші програми» було порушено з понеділка.

Він керує готелями Vacation Inn, Crowne Plaza та Regent.

“IHG працює над тим, щоб якнайшвидше повністю відновити всі системи”, – заявили в компанії.

IHG підтвердила, що оцінює характер, масштаби та наслідки інциденту та реалізує свої плани реагування, включаючи призначення зовнішніх фахівців для розслідування порушення.

Компанія також знаходиться у процесі сповіщення регулюючих органів.

У заяві компанії йдеться: «Ми підтримуватимемо власників і операторів готелів у рамках нашого реагування на перебої в обслуговуванні, що продовжуються. Готелі IHG, як і раніше, можуть працювати і приймати замовлення безпосередньо».

Але багато людей, які намагаються забронювати житло, скаржаться.

IHG не повідомила про втрату даних клієнтів.

Він також не сказав конкретно, що це була атака програми-здирника, але більшість припущень вказує на це.

Минулого місяця LockBit зламав Vacation Inn у Стамбулі, випустивши дані, вкрадені у компанії.

Невідомо, чи є зв’язок між атаками.

Мережа готелів також стала об’єктом тримісячного порушення безпеки у 2017 році, коли постраждало понад 1200 її франчайзингових готелів у США.

Злом стався на тлі підвищеної уваги до відповідних засобів захисту від кібератак, особливо на західні фінансові установи у зв’язку з посиленням геополітичної напруги після вторгнення Росії до України на початку цього року.

Хелена Браун, партнер і керівник відділу даних у Addleshaw Goddard, сказала: «У міру того, як бізнес стає все більш залежним від цифрової взаємодії, хакери стають більш мотивованими та все більш підготовленими до злому основних систем.

«Загроза варіюється від великомасштабних програм-вимагачів до фішингу та соціальної інженерії на основі зламаної інформації. Немає двох однакових порушень безпеки, і загроза постійно розвивається.

«Важко виділити лише одну групу, яка може стояти за цими зломами. Втручання з боку російської держави, звичайно, можливе, але зловмисники також часто є одинаками чи організованими злочинними угрупованнями.

«Попередній уряд Великобританії виділив 22 мільярди фунтів стерлінгів на підтримку технологій у боротьбі з кіберзлочинністю (через Національну кіберстратегію), але ми ще не бачили нічого, що дало б суспільству реальні гарантії того, що загроза буде стримана.

«Національний центр кібербезпеки продовжує добре працювати в цій галузі, просуваючи схему основних засобів кібербезпеки, яка надає деяке фінансування для допомоги підприємствам із базовим захистом. Однак більші підприємства значною мірою самі несуть відповідальність за боротьбу з загрозою, що часто потребує величезних фінансових вкладень та фахівців.

«Навіть, якщо ваша компанія стала жертвою атаки, вона не застрахована від дій регулюючих органів, якщо її клієнти постраждали. Регулятор даних Великобританії, ICO, дуже активно вживає заходів проти організацій, які не змогли захистити себе від кіберзагроз, за ​​допомогою нещодавно посилених груп фахівців та системи високих штрафів (у 2020 році готелі Marriot були оштрафовані на 18,4 млн фунтів стерлінгів за злом до них глобальним системам)».