網絡攻擊擾亂酒店供應鏈!洲際酒店集團加盟商損失慘重
圖:假日酒店,洲際酒店集團旗下17個酒店品牌之一
有加盟的酒店業主估算,網絡攻擊造成的平均損失在30000到75000美元之間,洲際酒店集團全球約有6000家酒店;
酒店業主們希望獲得賠償并了解事件細節,為此已向洲際酒店集團發起集體訴訟。
前情回顧· 產業供應鏈網絡安全危機
- 農業機械巨頭愛科遭勒索攻擊,美國種植季拖拉機供應受影響
- 關鍵供應商被黑,豐田汽車無奈關停日本所有工廠
- 美國乳制品巨頭遭勒索攻擊:工廠癱瘓數天 食品供應鏈被擾亂
- 美國一農業企業遭勒索攻擊離線,食品供應鏈或面臨重大威脅
安全內參9月27日消息,近期針對洲際酒店集團的網絡攻擊影響到了各特許加盟商的業務,導致 憤怒的客戶、收入損失乃至集體訴訟隱患正持續發酵。
網絡攻擊導致預約系統嚴重中斷
9月6日,洲際酒店集團 表示,檢測到技術系統中存在未授權活動,導致 預訂及其他系統出現嚴重中斷。
酒店業主們 (注:即洲際酒店集團旗下酒店的房產擁有者)收到了一封來自洲際酒店集團高管的電子郵件,解釋稱此次攻擊將導致線上預訂系統關閉。 由于洲際集團并未分享黑客攻擊引發數據泄露的任何細節,作為其特許經營合作伙伴, 酒店業主們根本無力應對客戶爆發出的憤怒與沮喪。
代表全美約20000名酒店業主的亞裔美國酒店業主協會總裁兼CEO Laura Lee Blake表示,“他們至少應該分享一點信息,否則 酒店業主只能連續幾天身陷黑暗之中,根本不清楚自己維持生計的經營系統出了什么問題。”
此次網絡攻擊可能影響到了洲際集團的供應鏈、客戶及眾多特許加盟商。洲際酒店集團官網顯示,該集團在全球擁有 17個酒店品牌、 6000家酒店。就在去年,針對美國軟件公司Kaseya的 勒索軟件攻擊同樣蔓延到多個國家的客戶身上。
洲際酒店及度假酒店一位發言人表示,“我們尚未發現客人數據遭到未授權訪問的證據。我們始終專注于支持我們的酒店和業主,也將在事件期間定期向業主和酒店管理團隊傳達最新信息。”洲際酒店集團旗下的知名酒店品牌包括假日酒店、駐橋套房酒店和洲際酒店。
2020
酒店業主們指出,眾多因網絡攻擊而預訂失敗的憤怒客戶已經令他們疲于招架。Blake女士還透露,亞裔美國酒店業主協會的成員們對這次攻擊事件的調查作出回應。根據近幾周的預訂量、去年同期預訂量以及競爭對手預訂量等指標,這些各自擁有兩到五家酒店的業主估計, 攻擊造成的平均損失在30000到75000美元之間。好在目前技術系統已經重新恢復運行。
Blake稱,“ 酒店業主希望就此事獲得賠償,畢竟網絡攻擊不是他們的錯。”
美國路易斯安那州一家假日酒店的業主QHotels Management公司總裁兼CEO Vimal Patel反映,他們遇到了一位情緒激動的顧客,要求酒店說明如何處理住客的信用卡。
9月15日,Patel及其他多位酒店業主在亞特蘭大地方法院 對洲際酒店集團提起集體訴訟。
Patel表示,“當我們沒有受到黑客攻擊時,也需要隨時擔心自己的財務穩定性。”
訴訟稱,洲際酒店集團的各特許加盟商一直在按月支付費用,以使用集團提供的預訂技術方案。
除了要求對加盟商補償外,Patel還希望洲際集團能解釋,網絡攻擊暴露了哪些數據、為何會發生此次事故。他認為,洲際集團的高管們應該為糟糕的網絡安全狀況負起責任。
信息多且價值高,
連鎖酒店是網絡攻擊熱門目標
連鎖酒店是惡意黑客的熱門攻擊目標,這里蘊藏著大量客戶個人及財務信息。近年來,萬豪酒店先后遭遇了多起違規事件。2016年,洲際酒店集團因網絡攻擊導致客戶信用卡數據外泄,并在2020年的相關集體訴訟中同意支付超150萬美元賠償金。
研究機構Forrester的高級分析師Allie Mellen表示,除了直接技術問題以外,各特許加盟商后續還可能面臨網絡攻擊引發的其他影響。例如在申購網絡保險時,服務商向他們開出的保費會更高。不少司法管轄區的法律也有適用條款,要求遭黑客入侵的企業在發現個人數據泄露時,必須向監管機構和受影響個人發布通報。
但Blake女士坦言, 大多數企業往往不愿透露網絡攻擊的細節,特別是在原有安全措施不夠完善的情況下。但 隱瞞重要細節同樣會損害客戶信任,“這對企業方來說是非常有害的。”
她最后總結道,“總有人在掩耳盜鈴,認為只要不主動擔責,別人就不知道事態有多糟糕。”
