Los sistemas de reserva en línea y otros servicios se desconectaron en medio de la intrusión en la red
Los sistemas de TI de InterContinental Hotels Group, la organización hotelera masiva que opera 17 marcas de hoteles en todo el mundo, se han visto comprometidos lo que ha provocado una interrupción continua en los sistemas de reserva en línea de la corporación y otros servicios.
IHG, que tiene su sede en Denham Inglaterra, y oficinas en Atlanta, Singapur y Shanghái, dijo el martes en un comunicado a la Bolsa de Valores de Londres que “parte de sus sistemas tecnológicos han estado sujetos a actividad no autorizada”. Continuó diciendo que sus operaciones se han interrumpido desde el lunes, lo que ha dejado a las personas luchando para reservar habitaciones en línea.
Los funcionarios de la compañía dijeron en el comunicado que están poniendo en marcha sus planes de respuesta, notificando a las autoridades sobre la intrusión y trabajando con sus proveedores de tecnología. Además se están incorporando expertos externos a IHG para ayudar con la investigación.
“IHG está trabajando para restaurar completamente todos los sistemas lo antes posible y evaluar la naturaleza, el alcance y el impacto del incidente”, dijo el cuerpo. “Apoyaremos a los propietarios y operadores de hoteles como parte de nuestra respuesta a la continua interrupción del servicio. Los hoteles de IHG aún pueden operar y aceptar reservas directamente”.
Los intentos de reservar una habitación en línea a través del sitio web de IHG no tuvieron éxito, ya que nos encontramos repetidamente con un mensaje que decía que la página solicitada no respondía. Al hacer clic en los enlaces a otras páginas del sitio, se recibía el mismo mensaje, aunque algunas páginas aparecían después de unos minutos de retraso.
La compañía envió un mensaje a los huéspedes en la parte superior de la página de inicio informándoles que “en este momento, es posible que tenga problemas para hacer una nueva reserva, acceder a la información sobre sus próximas reservas y acceder a su cuenta IHG One Rewards”.
El mensaje dice que la compañía está trabajando para resolver los problemas lo más rápido posible y sugiere que los clientes que tengan preguntas llamen directamente al hotel.
IHG es una operación masiva que opera 6028 hoteles y 882 897 habitaciones en más de 100 países. Tiene alrededor de 325,000 empleados e incluye en sus marcas Regent, InterContinental Hotels and Resorts, Crowne Plaza, Holiday Inn y Holiday Inn Express, Candlewood Suites, Atwell Suites y Even Hotels.
IHG no reveló si el ataque fue el resultado de un ransomware o algún otro malware. La empresa de inteligencia de amenazas Hudson Rock dijo en un tuit que al menos 15 empleados de IHG y 4030 usuarios en la red interna estaban comprometidos, según la información recopilada de ihg[.]com.
Esta no es la primera vez que IHG sufre un ciberataque. Una brecha de seguridad en la red en 2016 afectó a la empresa durante unos tres meses, y los funcionarios de IHG admitieron en abril de 2017 que 1200 hoteles se vieron afectados por la intrusión. En esa vulnerabilidad, los atacantes implementaron malware que accedió a los datos de la tarjeta de pago que luego se utilizó para realizar pagos fraudulentos con tarjetas clonadas.
Tres años más tarde, IHG resolvió una demanda colectiva presentada en su contra, con un monto máximo de $1,55 millones.
Las organizaciones hoteleras se encuentran entre las principales industrias a las que apuntan los ciberdelincuentes. Mews, un fabricante de sistemas de administración de propiedades, dijo en una publicación de blog el año pasado que las reservas, tanto en línea como en la recepción, y la gran cantidad de tarjetas de crédito que procesan hacen que este tipo de organizaciones sean objetivos atractivos y vulnerables. Estos grupos también contienen una gran cantidad de datos de viajeros, lo que podría ser útil para, por ejemplo, las agencias de inteligencia que deseen realizar un seguimiento de ciertas personas. Los tipos de ataques incluyen troyanos, raspadores de memoria, phishing y denegación de servicio.
Marriott Hotels dijo en julio que había sido atacado por un tercer ataque cibernético en cuatro años, con delincuentes que se llevaron 20 GB de datos, incluida información de tarjetas de crédito y documentos internos de la empresa.
“Los puntos de recompensa que cada una de esas empresas ofrece a sus clientes leales se pueden usar para monetizar todo tipo de actividad clandestina en Internet. Los controles financieros que existen para restringir el movimiento de valor mediante el uso de monedas tradicionales muchas veces no existen para las recompensas de puntos.”
Dijo que ha visto puntos de recompensa utilizados para una variedad de esquemas de monetización de empresas criminales, desde recompensas de casino hasta mejoras de aerolíneas y puntos de fidelidad de hoteles.
También se han utilizado para “monedas virtuales en ecosistemas de juegos, incluso en situaciones en las que se utilizaron promociones de seguros de salud con fines fraudulentos”, dijo. “Cada vez que se puede transferir valor para eludir los controles tradicionales de transferencia de moneda criminal, los delincuentes se centrarán en esos sistemas de transferencia de valor”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
