全球最大的酒店集团之一洲际酒店最近透露,在遭受大规模网络攻击后,其系统已“严重中断”。
由于此次泄露,这家拥有假日酒店、皇冠假日酒店和丽晶酒店等其他主要品牌的酒店集团在其全球 6,000 多家酒店中的任何一家都已超过三天无法接受在线预订。
酒店业是最不可能优先考虑的行业之一网络安全支出,这个黑客事件应该对毫无准备的酒店经营者起到警示作用。
洲际酒店确认在两天断电后遭受网络攻击
如果您在过去几天尝试通过洲际酒店预订酒店房间,您可能会遇到“发生错误,请稍后重试”的消息,然后会被要求通过电话或电子邮件进行预订。
根据一个陈述该酒店集团(也称为 IHG)发布的信息显示,该漏洞是由威胁行为者未经授权访问其网络造成的。
“洲际酒店集团正在努力尽快全面恢复所有系统,并评估事件的性质、程度和影响。” – 洲际酒店集团酒店及度假村声明
该公司承认,中断仍在继续,自周一以来所有预订渠道和其他应用程序均已关闭,但洲际酒店集团酒店仍然可以直接接受预订。 外部专家目前正在调查该事件。
有关该事件的详细信息尚未公布,因此尚不清楚发生了何种网络攻击,以及是否有任何私人客户数据受到损害。 尽管存在这种模糊性,但许多专家怀疑勒索软件可能是原因,因为该公司致力于恢复受影响的系统。
不幸的是,对于酒店集团来说,这并不是它第一次遭遇网络黑社会。 2017 年,该连锁酒店遭遇了为期三个月的安全漏洞,影响了 1,200 多家美国酒店。
由于洲际酒店集团在过去五年中遭受了两次重大攻击,很明显,保护酒店网络安全所需的适当措施尚未落实到位。 不幸的是,对于酒店业来说,这并不是一个反常现象。
酒店业对网络攻击的准备严重不足
Tech.co 对网络安全的独立研究(包括对 1000 多家美国企业的调查结果)显示,酒店业是对网络攻击最没有准备的行业之一,只有 13% 的酒店业企业认为安全系统是预算的首要任务,相比之下,教育公司的这一比例为 27%,IT 服务公司的比例为 26%。
这表明酒店、咖啡馆和餐馆等酒店业比其他行业面临更多风险,其影响可能是巨大的。
正如之前的例子所表明的那样,未能充分投资于网络安全会给企业带来平均 424 万美元的损失。 除非您是一家领先的连锁酒店,否则损失总额可能很难挽回。
酒店也不是不太可能成为的目标。 2018 年,全球约有 514 份酒店记录被盗,这个时间线据透露,丽笙酒店、万豪国际酒店和希尔顿酒店等大型酒店在 2019 年和 2020 年期间多次遭到袭击。
酒店业如何保护自己?
不过,企业可以采取一些措施来避免此类违规行为。 下面我们讨论一些实际措施。
