Malwarebytesは9月7日(米国時間)、「InterContinental Hotels' booking systems disrupted by cyberattack」において、インターコンチネンタルホテルの予約システムがサイバー攻撃にあったと伝えた。インターコンチネンタルホテルズグループのシステムの一部が不正なアクセスを受けたと報告されている。
インターコンチネンタルホテルは今回のサイバー攻撃がランサムウェアによるものなのか、他のマルウェアによるものなのかを明らかにしていない。現時点では、当局に侵入の事実を通知し、外部のITベンダーと連携して調査を勧めている段階だという。
Malwarebyteはこのようなサイバー攻撃に対する緩和策として、以下を紹介している。
- マルウェア対策ソフトウェアを導入し、オペレーティングシステム、ソフトウェア、ファームウェアを最新の状態に保つ
- 悪意のあるリンクや添付ファイルを含む可能性のあるメールをブロックし、フィッシングメールについて従業員を教育、訓練する
- ネットワークをセグメント化し、ランサムウェアの拡散を防止し、横方向の動きを妨害する
- ネットワーク監視ツールによる異常な活動を特定、検出、調査する
- 未使用のポートは無効にする
- コマンドラインとスクリプトのアクティビティとパーミッションを無効にする
- バックアップを攻撃者の手の届かないところに置き、バックアップから稼働中のシステムを復元できるかどうかをテストする
- 侵入された場合は脅威が戻ってくるのを防ぐため、完全な除去を徹底する
現在のところ、インターコンチネンタルホテルの顧客データが侵害されたかどうかは不明とされており、今後の情報が待たれる。