De internationale hotelketen InterContinental Hotels Group (IHG) is getroffen door een cyberaanval die het hele boekingssysteem heeft platgelegd.

Uit een verklaring voor de London Stock Exchange blijkt dat IHG te maken heeft met een grote wereldwijde storing. Ook zijn alle mobiele apps van de hotelketen offline. Deze storing is het gevolg van ‘niet-geautoriseerde activiteiten’, oftewel een cyberaanval.

Oorzaak onbekend

Wat precies de oorzaak van de aanval is geweest of hoe deze er specifiek uitziet, is niet bekendgemaakt. IHG geeft in de verklaring aan dat het druk bezig is met het herstellen van de getroffen systemen, wat volgens experts mogelijk op een ransomware-aanval wijst. Vorige maand claimde de ransomware-aanvallers van LockBit al een succesvolle aanval op een Holiday Inn-hotel, onderdeel van IHG, in Istanbul.

Drukke herstelwerkzaamheden

Daarnaast geeft de hotelketen aan dat het voor het herstel van de systemen samenwerkt met experts van derde partijen en zijn technologieleveranciers. Verder zijn de relevante autoriteiten van de cyberaanval op de IT-systemen van IHG op de hoogte gesteld.

Uit onderzoek van securityspeler Hudson Rock blijkt dat door de aanval de inloggegevens van 15 medewerkers van de hotelketen zijn gelekt. Daarnaast zijn de inloggegevens van 4.042 gebruikers van de online diensten van IHG gelekt. Het aantal gecompromitteerde URL’s komt uit op 807 URL’s.