Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d’autres applications. IHG a déclaré qu’ils enquêtaient sur une « activité non autorisée ».

IHG gère 17 sociétés hôtelières, y compris des marques de luxe comme InterContinental et Regent et des noms de milieu de gamme et de séjour prolongé tels que Holiday Inn et Crowne Plaza.

La société a déclaré qu’elle travaillait « pour restaurer complètement ses systèmes » car elle fait face à une avalanche de plaintes de clients sur Twitter.

La société a ajouté qu’elle avait informé les organismes de réglementation, les fournisseurs de technologie et les spécialistes externes dans le cadre de son plan d’intervention pour enquêter sur la nature, l’étendue et l’impact de l’incident.

La société n’a pas révélé s’il y avait eu une fuite de données des clients.

L’attaque contre IHG fait suite à une attaque de rançongiciel contre un Holiday Inn à Istanbul le mois dernier, qui a été menée par LockBit. Les attaquants ont par la suite publié des données volées à l’entreprise.

La société a également été la cible d’une grave violation de carte de crédit après que plus d’un millier de ses propriétés aux États-Unis aient été touchées par un logiciel malveillant de vol de cartes de paiement entre septembre et décembre 2016.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Ashee Pamma
Ashee Pamma
Ashee est rédactrice pour IT World Canada. Elle a obtenu son diplôme en communication et études médiatiques à l'Université Carleton à Ottawa. Elle espère devenir chroniqueuse après d'autres études en journalisme. Vous pouvez lui envoyer un courriel à apamma@itwc.ca.

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Balado Hashtag Tendances, 8 septembre 2022 — Informatique quantique, nouveau casque VR, nouveau service Netflix et fuite de données de TikTok

Balado Hashtag Tendances, 8 septembre 2022 — Cette semaine : Une sortie contre l’informatique quantique, un nouveau casque de réalité virtuelle pour Meta, un nouveau service à rabais pour Netflix et une prétendue fuite de données de TikTok.

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.