Un cuplu „răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group „pentru distracţie”
Un cuplu „răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, proprietarul Holiday Inn, „pentru distracţie”.
Hackerii au spus că au încercat mai întâi un atac ransomware, apoi au şters un volum mare de date, relatează BBC, citată de News.ro.
Aceştia au accesat bazele de date ale companiei care este inscrisă în indicele bursier FTSE 100 cu ajutorul unei parole slabe, uşor de găsit, Qwerty1234.
Un expert spune că acest caz evidenţiază latura răzbunătoare a hackerilor.
IHG, cu sediul în Marea Britanie, operează 6.000 de hoteluri în întreaga lume, inclusiv mărcile Holiday Inn, Crowne Plaza şi Regent.
În ziua de luni a săptămânii trecute, clienţii au raportat probleme larg răspândite cu rezervarea şi check-in-ul.
Timp de 24 de ore, IHG a răspuns la plângerile de pe reţelele de socializare spunând că compania „a fost în curs de întreţinere a sistemului”. Apoi, marţi după-amiază, a spus investitorilor că sistemul său informatic a fost piratat.
„Canalele de rezervare şi alte aplicaţii au fost perturbate semnificativ de ieri”, se arată într-un comunicat oficial depus la Bursa de Valori din Londra.
Hackerii, care s-au autointitulat TeaPea, au contactat BBC prin aplicaţia de mesagerie criptată Telegram, furnizând capturi de ecran ca dovadă că au efectuat atacul informatic.
Imaginile, despre care IHG a confirmat că sunt autentice, arată că atacatorii au obţinut acces la e-mailurile interne Outlook ale companiei, la chat-urile Microsoft Teams şi la directoarele serverelor.
„Atacul nostru a fost planificat iniţial să fie un ransomware, dar echipa IT a companiei a continuat să izoleze serverele înainte de a avea şansa de a-l implementa, aşa că ne-am gândit să avem ceva amuzant [sic]. În schimb, am făcut un atac de ştergere”, a spus unul dintre hackeri.
Un atac de ştergere este o formă de atac cibernetic care distruge ireversibil datele, documentele şi fişierele.
TeaPea a spus că au obţinut acces la reţeaua IT internă a IHG, păcălind un angajat să descarce un fragment de software rău intenţionat, printr-un ataşament de e-mail cu capcană.
De asemenea, hackerii au ocolit un mesaj suplimentar de securitate trimis către dispozitivele lucrătorului, ca parte a unui sistem de autentificare cu doi factori.
Infractorii au spus apoi că au accesat cele mai sensibile părţi ale sistemului informatic al IHG, după ce au găsit detalii de conectare pentru seiful intern al parolelor companiei.
„Numele de utilizator şi parola seifului erau disponibile pentru toţi angajaţii, astfel încât 200.000 de angajaţi să le poată vedea. Iar parola era extrem de slabă”, au declarat ei pentru BBC.
În mod surprinzător, parola a fost Qwerty1234, care apare în mod regulat pe listele celor mai frecvent utilizate parole la nivel mondial.
„Datele sensibile ar trebui să fie disponibile numai pentru angajaţii care au nevoie de acces la acele date pentru a-şi face treaba şi ar trebui să aibă nivelul minim de acces [necesar] pentru a utiliza acele date. Chiar şi o parolă foarte complexă este la fel de nesigură ca şi una simplă, dacă este lăsată expusă”, a spus expertul în securitate cibernetică Rik Ferguson, vicepreşedinte pentru securitate la firmat Forescout Ferguson, după ce a văzut capturile de ecran.
O purtătoare de cuvânt a IHG a contestat faptul că detaliile seifului de parole nu sunt sigure, spunând că atacatorul a trebuit să evite „multe straturi de securitate”, dar nu a oferit detalii despre securitatea suplimentară.
„IHG foloseşte o strategie de apărare în profunzime pentru securitatea informaţiilor, care utilizează multe soluţii moderne de securitate”, a adăugat ea.
Hackerii afirmă că nu au fost furate date despre clienţi, dar au unele date corporative, inclusiv înregistrări de e-mail.
 (5).webp)
