InterContinental-hotell drabbats av globala cyberattacker

InterContinental Hotels – en av de största hotellgrupperna i världen – avslöjade nyligen att dess system har blivit “avsevärt störda” efter att ha drabbats av en storskalig cyberattack.

På grund av intrånget har hotellgruppen, som äger andra stora varumärken som Holiday Inn, Crowne Plaza och Regent Hotels, inte kunnat acceptera onlinebokningar på över tre dagar på någon av sina 6 000+ globala platser.

Med besöksnäringen är en av de minst sannolika affärssektorerna att prioritera utgifter för cybersäkerhetdetta hack borde stå som en varnande berättelse för oförberedda hotellägare.

InterContinental bekräftar cyberattack efter två dagars avbrott

Om du har försökt boka ett hotellrum med InterContinental Hotels under de senaste dagarna, skulle du ha ställts inför ett “fel har uppstått, försök igen senare” innan du ombeds göra en bokning via telefon eller e-post.

Enligt ett uttalande från hotellgruppen (även känd som IHG) orsakades intrånget av att en hotaktör fick obehörig åtkomst till dess nätverk.

“IHG arbetar för att fullt ut återställa alla system så snart som möjligt och för att bedöma arten, omfattningen och konsekvenserna av incidenten.” – Uttalande från IHG Hotels & Resorts

Företaget medgav att störningen pågick och alla bokningskanaler och andra applikationer hade legat nere sedan i måndags, men IHG-hotell kan fortfarande ta emot bokningar direkt. Externa specialister utreder för närvarande händelsen.

Detaljer om incidenten har inte släppts, så det är oklart vilken typ av cyberattack som ägde rum och om någon privat kunddata äventyras. Trots denna oklarhet misstänker många experter att ransomware kan vara orsaken på grund av företagets åtagande att återställa påverkade system.

Tyvärr för hotellgruppen är detta inte dess första möte med cyberundervärlden. Under 2017 var kedjan målet för ett tre månader långt säkerhetsbrott som påverkade mer än 1 200 hotell i USA.

Eftersom IHG varit föremål för två stora attacker under de senaste fem åren, är det tydligt att de adekvata åtgärder som krävs för att säkra hotellets nätverk ännu inte har införts. Tyvärr för besöksnäringen är detta inte en anomali.

Besöksnäringen är allvarligt underförberedd för cyberattacker

Tech.co:s oberoende forskning om cybersäkerhet – som inkluderar undersökningsresultat från 1000+ amerikanska företag – visade att besöksnäringen är en av de mest oförberedda för cyberattacker, med endast 13 % av hotellföretagen som anser att ett säkerhetssystem är en högsta budgetprioritet, jämfört med 27 % av utbildningsföretagen och 26 % av IT-tjänsterna.

Detta tyder på att gästfrihetsföretag som hotell, kaféer och restauranger öppnar sig för fler risker än andra branscher, och effekterna av detta kan vara monumentala.

Som tidigare instanser har klarlagt kostar det företag i genomsnitt 4,24 miljoner dollar att inte investera tillräckligt i cybersäkerhet. Om du inte är en ledande hotellkedja kan summan av förluster visa sig vara mycket svår att komma tillbaka ifrån.

Och hotell är inte osannolika mål heller. Under 2018 stals omkring 514 hotellregister globalt, och som denna tidslinje avslöjar attackerades stora hotell som Radisson, Marriot International och Hilton upprepade gånger under 2019 och 2020.

Hur kan hotellföretag skydda sig själva?

Det finns dock åtgärder som företag kan vidta för att undvika intrång av detta slag. Vi diskuterar några praktiska åtgärder nedan.

• Använd en lösenordshanterare – Med endast 7 % av besöksnäringsföretagen använder en lösenordshanteraren, det är den minst sannolika industrin att använda verktyget, enligt vår forskning. Men eftersom starka lösenord är ett av de enklaste sätten att hindra hackare, borde det verkligen vara enkelt att använda metoden.
• Förvara kunddata säkert – Om privatkundsdata läcker ut kan det förstöra ditt varumärkes rykte över en natt. För att minska riskerna för ett hack rekommenderar vi att dekryptera data och lagra dem på säkra platser på servrar.
• Utbilda din personal om risker – Även om ditt företag inte har en enorm digital närvaro kan alla typer av interna system falla offer för en nätfiskeattack. För att minska dina chanser att bli gripna är det klokt att råda ditt team att hålla utkik efter misstänkt aktivitet online.