Die InterContinental Hotels Group, auch bekannt als IHG Hotels & Resorts, hat bestätigt, dass sie von einem Cyberangriff getroffen wurde, der ihre Buchungssysteme und mobilen Apps zum Erliegen brachte.
Die in Großbritannien ansässige IHG betreibt einige der weltweit größten Hotelketten, darunter die Hotels Holiday Inn, Crown Plaza und Regent. Das Unternehmen betreibt mehr als 6.000 Hotels in mehr als 100 Ländern, darunter über 3.000 in den Vereinigten Staaten, und bedient jedes Jahr mehr als 150 Millionen Gäste.
Im eine Dienstagsanmeldung gegenüber der Londoner Börse bestätigte das Unternehmen am Dienstag, dass „Teile der Technologiesysteme des Unternehmens unbefugten Aktivitäten ausgesetzt waren“.
IHG lehnte es auf Anfrage von Tech ab, die Art des Vorfalls zu bestätigen, stellte jedoch in der Einreichung fest, dass „es an der Wiederherstellung betroffener Systeme arbeitet“, was auf einen möglichen Ransomware-Angriff hindeutet – eine Theorie unterstützt von einigen Cybersicherheitsexperten.
Es ist unklar, wer hinter dem Cyberangriff steckt oder ob oder welche Daten gestohlen wurden. Die IHG sagte in ihrer Akte, dass der Cyberangriff ihre Buchungskanäle und mobilen Apps, die seit Montag unbrauchbar sind, „erheblich gestört“ habe. Die Hotelkette fügte hinzu, dass sie mit Cybersicherheitsexperten von Drittanbietern zusammenarbeite.
Als IHG-Sprecher Alex O’Neil ihn per E-Mail erreichte, lehnte er es ab, sich über die bei der Londoner Börse eingereichte Erklärung hinaus zu äußern.
In einer separaten E-Mail teilte IHG-Sprecherin Amy Shields Tech mit, dass der Vorfall nicht mit einem kürzlichen Ransomware-Angriff auf eine in Istanbul ansässige Filiale des IHG-eigenen Holiday Inn zusammenhängt, der von der LockBit-Ransomware-Gruppe behauptet wurde. Shields beschrieb diesen Angriff als „isolierten Vorfall in einem unserer Franchise-Hotels von Drittanbietern“.
Dies ist nicht das erste Mal, dass IHG von einem Cyberangriff betroffen ist. Der Hotelgigant sagte im April 2017, dass 1.200 seiner Hotels kompromittiert wurden ein dreimonatiger Cyberangriff im Jahr 2016, bei dem Hacker auf Kreditkartendaten zugegriffen haben, die anschließend für betrügerische Zahlungen verwendet wurden. IHG erklärte sich bereit, im Jahr 2020 nach dem Verstoß mehr als 1,5 Millionen US-Dollar in einer Sammelklage zu zahlen.