Un cuplu ”răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, proprietarul Holiday Inn, ”pentru distracție”, relatează BBC, preluat de News.ro.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Hackerii au spus că au încercat mai întâi un atac ransomware, apoi au șters un volum mare de date.
Aceștia au accesat bazele de date ale companiei care este inscrisă în indicele bursier FTSE 100 cu ajutorul unei parole slabe, ușor de găsit, Qwerty1234.
Un expert spune că acest caz evidențiază latura răzbunătoare a hackerilor.
IHG, cu sediul în Marea Britanie, operează 6.000 de hoteluri în întreaga lume, inclusiv mărcile Holiday Inn, Crowne Plaza și Regent.
În ziua de luni a săptămânii trecute, clienții au raportat probleme larg răspândite cu rezervarea și check-in-ul.
Timp de 24 de ore, IHG a răspuns la plângerile de pe rețelele de socializare spunând că compania ”a fost în curs de întreținere a sistemului”. Apoi, marți după-amiază, a spus investitorilor că sistemul său informatic a fost piratat.
”Canalele de rezervare și alte aplicații au fost perturbate semnificativ de ieri”, se arată într-un comunicat oficial depus la Bursa de Valori din Londra.
Hackerii, care s-au autointitulat TeaPea, au contactat BBC prin aplicația de mesagerie criptată Telegram, furnizând capturi de ecran ca dovadă că au efectuat atacul informatic.
Imaginile, despre care IHG a confirmat că sunt autentice, arată că atacatorii au obținut acces la e-mailurile interne Outlook ale companiei, la chat-urile Microsoft Teams și la directoarele serverelor.
”Atacul nostru a fost planificat inițial să fie un ransomware, dar echipa IT a companiei a continuat să izoleze serverele înainte de a avea șansa de a-l implementa, așa că ne-am gândit să avem ceva amuzant [sic]. În schimb, am făcut un atac de ștergere”, a spus unul dintre hackeri.
Un atac de ștergere este o formă de atac cibernetic care distruge ireversibil datele, documentele și fișierele.
TeaPea a spus că au obținut acces la rețeaua IT internă a IHG, păcălind un angajat să descarce un fragment de software rău intenționat, printr-un atașament de e-mail cu capcană.
De asemenea, hackerii au ocolit un mesaj suplimentar de securitate trimis către dispozitivele lucrătorului, ca parte a unui sistem de autentificare cu doi factori.
Infractorii au spus apoi că au accesat cele mai sensibile părți ale sistemului informatic al IHG, după ce au găsit detalii de conectare pentru seiful intern al parolelor companiei.
”Numele de utilizator și parola seifului erau disponibile pentru toți angajații, astfel încât 200.000 de angajați să le poată vedea. Iar parola era extrem de slabă”, au declarat ei pentru BBC.
În mod surprinzător, parola a fost Qwerty1234, care apare în mod regulat pe listele celor mai frecvent utilizate parole la nivel mondial.
”Datele sensibile ar trebui să fie disponibile numai pentru angajații care au nevoie de acces la acele date pentru a-și face treaba și ar trebui să aibă nivelul minim de acces [necesar] pentru a utiliza acele date. Chiar și o parolă foarte complexă este la fel de nesigură ca și una simplă, dacă este lăsată expusă”, a spus expertul în securitate cibernetică Rik Ferguson, vicepreședinte pentru securitate la firmat Forescout Ferguson, după ce a văzut capturile de ecran.
O purtătoare de cuvânt a IHG a contestat faptul că detaliile seifului de parole nu sunt sigure, spunând că atacatorul a trebuit să evite ”multe straturi de securitate”, dar nu a oferit detalii despre securitatea suplimentară.
”IHG folosește o strategie de apărare în profunzime pentru securitatea informațiilor, care utilizează multe soluții moderne de securitate”, a adăugat ea.
Hackerii afirmă că nu au fost furate date despre clienți, dar au unele date corporative, inclusiv înregistrări de e-mail.
