Les systèmes informatiques du célèbre groupe Holiday Inn, Intercontinental Hotels Group (IHG), également propriétaire de Crowne Plaza et Regent, ont été visés par une cyberattaque.
C’est le patron de l’entreprise qui faisait état d’« une activité non autorisée », mardi 6 septembre dans un communiqué. Les réservations sur les sites de la chaîne d’hôtellerie et ses applications ont été momentanément perturbées. « Les canaux de réservation et autres applications », sont interrompus depuis lundi. « IHG s'efforce de restaurer complètement tous les systèmes dès que possible », a déclaré la société.
Des motivations inconnues
L’étendue de l’attaque et les motivations des pirates, elles, demeurent inconnues. Cependant, des précédents existent. Le mois dernier, un Holiday Inn d’Istanbul avait été piraté par LockBit qui avait publié des données volées à l’entreprise dans la foulée. A ce jour, rien n’indique que les attaques soient liées.
Interrogé par The Register, Aaron Turner, CTO de SaaS Protect chez Vectra, a donné néanmoins un début de réponse expliquant pourquoi les hackeurs s’intéressent tant aux compagnies hôtelières. « Les points de récompense que chacune de ces entreprises offre à leurs clients fidèles peuvent être utilisés pour monétiser toutes sortes d'activités souterraines sur Internet. Les contrôles financiers qui existent pour restreindre le mouvement de la valeur grâce à l'utilisation de devises traditionnelles n'existent souvent pas pour les récompenses. »
IHG s’est voulu rassurant dans son communiqué, assurant que : « nous soutiendrons les propriétaires et exploitants d'hôtels dans le cadre de notre réponse à l'interruption de service en cours. Les hôtels d'IHG sont toujours en mesure de fonctionner et de prendre des réservations directement. » IHG évalue toujours la nature, l’étendue et l’impact de l’incident. Le groupe indique avoir contacté les autorités concernées, et mis en œuvre ses plans d’intervention. Des spécialistes externes enquêtent actuellement sur l’intrusion.