El grupo InterContinental Hotels, que opera 17 marcas de hoteles en todo el mundo, ha sido víctima de un ataque informático que ha hecho que sus sistemas de TI se vean comprometidos.
En un comunicado a la Bolsa de Valores de Londres IHG cuenta que "parte de sus sistemas tecnológicos han estado sujetos a actividad no autorizada".
Desde el pasado lunes las operaciones de la cadena hotelera se han visto interrumpidas a causa del incidente. Es decir, sus sistemas de reserva online han dejado de funcionar y habrían tenido que recuperar el tradicional sistema 'amanuense'. Por ello, recomiendan a los clientes que llamen directamente a cada establecimiento para reservar.
Intercontinental asegura que están poniendo en marcha sus planes de respuesta y que ya han informado a las autoridades sobre el incidente, además de estar trabajando con sus proveedores de tecnología. Por otro lado, están contando con expertos externos a la organización para echar una mano con la investigación.
"IHG está trabajando para restaurar completamente todos los sistemas lo antes posible y evaluar la naturaleza, el alcance y el impacto del incidente", han señalado. "Apoyaremos a los propietarios y operadores de hoteles como parte de nuestra respuesta a la continua interrupción del servicio. Los hoteles de IHG aún pueden operar y aceptar reservas directamente".
No es la primera vez
Según la empresa de inteligencia de amenazas Hudson Rock, al menos 15 trabajadores y más de 4.000 usuarios han visto su información personal comprometida.
El grupo no ha detallado si estos problemas han sido el resultado de un ataque de ransomware (aunque todo apunta en esta dirección) o algún otro malware. Tampoco han indicado quién podría haber detrás y cuál sería el rescate exigido por los cibermalos, en el caso que sea una pandilla de ransomware.
InterContinental Hotels es un gigante que cuenta con más de 6.000 establecimientos hoteleros y unas 883.000 habitaciones en un centenar de países. Su plantilla alcanza los 325.000 empleados.
Esta no es la primera vez que IHG sufre un ciberataqe, según recuerda The Register. En 2016 experimentó una brecha de seguridad que afectó a la compañía durante unos tres meses e incidió en 1.200 hoteles.
En aquel momento los atacantes implementaron malware que accedió a los datos de la tarjeta de pago, los cuales luego se usaron para realizar pagos fraudulentos con tarjetas clonadas.