洲際飯店遭駭訂房系統無法使用

知名飯店集團洲際飯店集團（InterContinental Hotels Group，IHG）本周遭駭，訂房及其他系統嚴重受損。

總部位於英國登罕市（Denham）的IHG本周二（9/6）對倫敦證交所通報該公司發生非授權活動。IHG的訂房通路及其他應用，自周一起「重大」受損，且到周二時仍然未完全恢復。但是IHG表示旗下飯店營運正常，也能接受直接訂房。

根據資安網站Bleeping Computer的測試，IHG的API也斷線，App此時也無法登入，客戶輸入帳密後只會看到「用戶輸入的登入憑證無效」的訊息，要求用戶重設密碼或聯絡客戶支援中心。

IHG旗下有17個飯店品牌，包括Candlewood Suites、六善酒店、度假村及水療中心、晶華酒店及度假村、洲際飯店及度假村、Vignette Collection、Holiday Inn、Crowne Plaza、Regent、Kimpton等。

IHG表示已實作回應計畫，也通知了相關主管機關、且外部專家也參與調查此事。

目前這家飯店集團正和科技廠商密切合作，以致力搶修使所有系統及早回復，同時也正在評估事件的本質，以及災情嚴重性及影響。IHG也承諾在服務中斷期將為飯店持有人及營運人提供支援。

IHG並未說明是什麼「非授權活動」，不過Bleeping Computer 指出，可能是勒索軟體Lockbit組織所為。上個月Lockbit背後組織宣稱攻擊了土耳其一家Holiday Inn飯店。

不過IHG拒絕評論。

這是IHG近5年來最新一次重大安全事故。這家業者從2016年以來陸續發生信用卡帳務系統、PoS系統感染惡意軟體，導致客戶信用卡資訊被竊而被盜刷。