InterContinental Hotels Group (IHG) telah mengakui jaringan komputernya telah diretas, tetapi tidak jelas pada tahap ini data apa yang telah disusupi.
Pengakuan dari raksasa perhotelan Inggris, yang memiliki 6.028 hotel di lebih dari 100 negara, termasuk jaringan hotel terkenal seperti Holiday Inn, InterContinental, Regent, dan Crowne Plaza, datang dalam sebuah pengajuan ke London Stock Exchange.
Dan perlu dicatat bahwa ini bukan saat yang tepat ketika grup tersebut dikompromikan. Pada April 2017, IHG mengonfirmasi metode yang digunakan peretas untuk mencuri detail kartu pembayaran pelanggan dari sekitar 1.200 properti waralabanya.
Serangan siber IHG
Lima tahun yang lalu grup tersebut menemukan bahwa antara September dan Desember 2016, malware telah menginfeksi mesin kasir di sejumlah hotelnya di seluruh dunia, dan menyedot informasi yang terbaca di strip magnetik kartu pembayaran saat disalurkan melalui server hotel.
IHG pada saat itu memperingatkan bahwa hembusan hotelnya mungkin telah mencuri uang mereka sebagai akibat dari serangan malware, mengingat bahwa informasi yang dicuri dapat mencakup nomor kartu, kode verifikasi, dan tanggal kedaluwarsa; pada dasarnya semua informasi yang diperlukan untuk mengotorisasi pembayaran.
Sekarang di tahun 2022, IHG lebih berhati-hati tentang perincian pelanggaran terbaru, ketika dikonfirmasi ke London Stock Exchange pada hari Selasa bahwa itu telah “menjadi sasaran aktivitas tidak sah”.
“Saluran pemesanan IHG dan aplikasi lainnya telah terganggu secara signifikan sejak kemarin, dan ini sedang berlangsung,” katanya. “IHG telah mengimplementasikan rencana responsnya, memberi tahu otoritas pengatur yang relevan, dan bekerja sama dengan pemasok teknologinya. Spesialis eksternal juga telah dilibatkan untuk menyelidiki insiden tersebut.”
“IHG bekerja untuk sepenuhnya memulihkan semua sistem sesegera mungkin dan menilai sifat, tingkat, dan dampak insiden tersebut,” katanya. “Kami akan mendukung pemilik dan operator hotel sebagai bagian dari tanggapan kami terhadap gangguan layanan yang sedang berlangsung. Hotel-hotel IHG masih dapat beroperasi dan menerima reservasi secara langsung.”
Grup tersebut mengatakan bahwa pembaruan lebih lanjut akan diberikan “sebagaimana dan jika perlu.”
Serangan ransomware?
Meskipun tidak ada konfirmasi tentang jenis serangan dunia maya yang terjadi, fakta bahwa IHG menyebutkan bahwa mereka “bekerja untuk sepenuhnya memulihkan semua sistem sesegera mungkin” mungkin menunjukkan serangan ransomware.
Hotel telah mengalami sejumlah serangan dunia maya terkenal dalam dekade terakhir.
Pada tahun 2015 jaringan hotel Hilton mengungkapkan bahwa beberapa sistem pembayarannya telah terinfeksi malware yang mengatur pencurian informasi pelanggan yang ditargetkan.
Tapi mungkin serangan dunia maya hotel yang paling terkenal adalah terhadap Marriott International.
Peretasan “kolosal” di Marriott International pertama kali terungkap ke dunia pada Desember 2018, dan itu memengaruhi detail pribadi dan data kartu pembayaran hingga 340 juta orang – sejak 2014.
Pelanggaran data terjadi ketika sistem grup hotel Starwood dikompromikan pada tahun 2014.
Marriott kemudian mengakuisisi Starwood pada 2016, tetapi pemaparan informasi pelanggan tidak ditemukan hingga 2018.
Pada Juli 2019, Marriott dikenai denda £99 juta oleh pengawas perlindungan data Inggris.
Dan yang lebih buruk lagi, pada April 2020, Marriott mengonfirmasi telah mengalami pelanggaran data kedua, yang telah membahayakan data pribadi sekitar 5,2 juta tamu di seluruh dunia.
