La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d’autres applications. IHG a déclaré qu’ils enquêtaient sur une « activité non autorisée ».
IHG gère 17 sociétés hôtelières, y compris des marques de luxe comme InterContinental et Regent et des noms de milieu de gamme et de séjour prolongé tels que Holiday Inn et Crowne Plaza.
La société a déclaré qu’elle travaillait « pour restaurer complètement ses systèmes » car elle fait face à une avalanche de plaintes de clients sur Twitter.
La société a ajouté qu’elle avait informé les organismes de réglementation, les fournisseurs de technologie et les spécialistes externes dans le cadre de son plan d’intervention pour enquêter sur la nature, l’étendue et l’impact de l’incident.
La société n’a pas révélé s’il y avait eu une fuite de données des clients.
L’attaque contre IHG fait suite à une attaque de rançongiciel contre un Holiday Inn à Istanbul le mois dernier, qui a été menée par LockBit. Les attaquants ont par la suite publié des données volées à l’entreprise.
La société a également été la cible d’une grave violation de carte de crédit après que plus d’un millier de ses propriétés aux États-Unis aient été touchées par un logiciel malveillant de vol de cartes de paiement entre septembre et décembre 2016.
Adaptation et traduction française par Renaud Larue-Langlois.
