洲际酒店集团确认其子公司假日酒店遭遇网络攻击,导致预订渠道和其他应用程序中断。公司正调查事件性质并实施响应计划,包括聘请外部专家。专家建议组织应有有效的备份策略,如3-2-1规则,以确保快速恢复。此前,伊斯坦布尔假日酒店已被LockBit勒索软件入侵。目前尚不清楚此次攻击的具体类型。
洲际酒店集团(IHG)已确认其子公司假日酒店遭到网络攻击。更具体地说,该公司发表声明称,它正在调查对其许多技术系统的未经授权访问。
两天前,这家英国公司的预订渠道和其他应用程序被打断,导致许多客户无法在线预订住宿。
现在,洲际酒店确认它正在评估事件的性质、程度和影响,并正在实施其响应计划,据报道其中包括任命外部专家来调查违规行为。
该公司的声明中写道:“我们将支持酒店业主和运营商,作为我们对持续服务中断的回应的一部分,洲际酒店集团的酒店仍然能够运营并直接接受预订。”
EMEA Apricorn董事总经理Jon Fielding 在接受《信息安全》杂志采访时表示,根据洲际酒店集团等机构所需的详细信息和系统,制定有效的备份策略将使恢复工作更加顺利。
Fielding解释说:“组织应该接受3–2–1 规则,即为在至少两种不同的媒体上拥有至少三个数据副本,至少有一个异地副本。并且应尽可能定期自动备份数据,以确保快速恢复和恢复。”
尚不确定哪种网络攻击影响了假日酒店在英国的系统,但事件发生在伊斯坦布尔假日酒店于8月26日被LockBit入侵数周之后。威胁者随后发布了从窃取的数据公司。
Osirium产品专家 Mark Warren告诉Infosecurity杂志:“我们还不知道IHG发生了什么,但酒店系统非常复杂,通常包括外部供应商,例如供暖系统、预订系统、闭路电视等等。”
据安全专家称,每个酒店位置都依赖于更广泛的IT系统,从付款预订到库存控制,但其中许多设施通常没有本地IT支持。
Warren总结道:“这就是为什么基础保护到位至关重要的原因,例如确保员工只有完成工作所需的最低级别的权限或访问权限,严格控制和监控外部访问权限,并不断审查和更新用户帐户员工加入或离开酒店。”
据报道,黑客从万豪国际酒店窃取了20GB的数据几周后,这次攻击就发生了。
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
