オムニ・ホテルズ&リゾーツは、サイバー攻撃により全国的なIT障害が発生し、現在もその影響が続いていることを確認した。
このインシデントに対応するため、オムニ社は影響を受けたシステムを停止し、現在ITチームが復旧とオンライン化に取り組んでいます。
「3月29日金曜日以来、オムニ・ホテル&リゾートはシステムに対するサイバー攻撃に対応してきました。この問題を知り、オムニは直ちにデータを保護し封じ込めるため、システムをシャットダウンする措置をとりました。
「その結果、一部のシステムがオフラインになりましたが、そのほとんどは復旧しました。オムニはすぐにサイバーセキュリティーの専門チームと調査を開始し、現在も進行中である。
オムニはまだ攻撃の内容を明らかにしていないが、情報筋によると、このホテルチェーンはランサムウェア攻撃の被害を受けており、現在バックアップから暗号化されたサーバーを復元している最中だという。
現時点では、ランサムウェア集団はサイバー攻撃の責任を主張していない。しかし、オムニ・ホテルズが身代金要求を支払わない場合、暴力団は攻撃を主張し、盗まれたデータを流出させてさらにゆすり始めるだろう。
オムニ社の従業員によると、ITチームは現在、影響を受けたシステムを一から手作業で復旧させており、ホテルの従業員には、木曜日には再びシステムが利用できるようになるとの連絡があったという。
予約とクレジットカード決済への影響
サイバー攻撃によって引き起こされた障害は、金曜日にオムニの多くのサービスをダウンさせ、予約、ホテルの部屋のドアロック、POS(販売時点情報管理)システムに影響を与えた。
サイバー攻撃後もオムニ社の全拠点は営業を継続し、新規の宿泊客を受け入れているが、フロントデスクの従業員はクレジットカードでの支払い、新規予約、すでに予約した内容の変更に問題が発生している。
オムニ・ホテルは月曜日に、「大切なお客様へ、我々の技術チームは現在ダウンしているシステムの復旧作業を続けています」と述べた。
オムニ・ホテルは、米国、カナダ、メキシコに50のホテルとリゾートを所有し、約23,550の客室と28のゴルフコースを有している。
同社は2016年にも、北米にある60軒のホテルのうち49軒のPOS(販売時点情報管理)システムを攻撃者がマルウェアに感染させ、データ漏洩が発生したことを公表している。
POSマルウェアは、被害を受けた場所にもよるが、2015年12月23日から2016年6月14日の間に、カード所有者の名前、クレジットカード/デビットカード番号、セキュリティコード、有効期限を含む支払いカード情報を盗むために使用された。
Comments