Un cuplu ”răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, proprietarul Holiday Inn, ”pentru distracție”, relatează BBC, preluat de News.ro.
Hackerii au spus că au încercat mai întâi un atac ransomware, apoi au șters un volum mare de date.
28 noiembrie - Profit Financial.forum
Aceștia au accesat bazele de date ale companiei care este inscrisă în indicele bursier FTSE 100 cu ajutorul unei parole slabe, ușor de găsit, Qwerty1234.
Un expert spune că acest caz evidențiază latura răzbunătoare a hackerilor.
IHG, cu sediul în Marea Britanie, operează 6.000 de hoteluri în întreaga lume, inclusiv mărcile Holiday Inn, Crowne Plaza și Regent.
CITEȘTE ȘI România cumpără încă 17 trenuri electrice de la Alstom, contract de 220 milioane euroÎn ziua de luni a săptămânii trecute, clienții au raportat probleme larg răspândite cu rezervarea și check-in-ul.
Timp de 24 de ore, IHG a răspuns la plângerile de pe rețelele de socializare spunând că compania ”a fost în curs de întreținere a sistemului”. Apoi, marți după-amiază, a spus investitorilor că sistemul său informatic a fost piratat.
”Canalele de rezervare și alte aplicații au fost perturbate semnificativ de ieri”, se arată într-un comunicat oficial depus la Bursa de Valori din Londra.
CITEȘTE ȘI Românii – prudenți la achiziția titlurilor de stat. Participarea în programul Fidelis este la doar jumătate față de exercițiul din primăvarăHackerii, care s-au autointitulat TeaPea, au contactat BBC prin aplicația de mesagerie criptată Telegram, furnizând capturi de ecran ca dovadă că au efectuat atacul informatic.
Imaginile, despre care IHG a confirmat că sunt autentice, arată că atacatorii au obținut acces la e-mailurile interne Outlook ale companiei, la chat-urile Microsoft Teams și la directoarele serverelor.
”Atacul nostru a fost planificat inițial să fie un ransomware, dar echipa IT a companiei a continuat să izoleze serverele înainte de a avea șansa de a-l implementa, așa că ne-am gândit să avem ceva amuzant [sic]. În schimb, am făcut un atac de ștergere”, a spus unul dintre hackeri.
CITEȘTE ȘI Euroins, liderul pieței asigurărilor, încasează două amenzi de la ASF. Noi amenzi și în pensii private și piața de capitalUn atac de ștergere este o formă de atac cibernetic care distruge ireversibil datele, documentele și fișierele.
TeaPea a spus că au obținut acces la rețeaua IT internă a IHG, păcălind un angajat să descarce un fragment de software rău intenționat, printr-un atașament de e-mail cu capcană.
De asemenea, hackerii au ocolit un mesaj suplimentar de securitate trimis către dispozitivele lucrătorului, ca parte a unui sistem de autentificare cu doi factori.
CITEȘTE ȘI Dacia va menține motoarele termice atât timp cât se poateInfractorii au spus apoi că au accesat cele mai sensibile părți ale sistemului informatic al IHG, după ce au găsit detalii de conectare pentru seiful intern al parolelor companiei.
”Numele de utilizator și parola seifului erau disponibile pentru toți angajații, astfel încât 200.000 de angajați să le poată vedea. Iar parola era extrem de slabă”, au declarat ei pentru BBC.
CITEȘTE ȘI FOTO De la Buckingham până în Transilvania, noile și vechile reședințe ale lui Charles al III-leaÎn mod surprinzător, parola a fost Qwerty1234, care apare în mod regulat pe listele celor mai frecvent utilizate parole la nivel mondial.
”Datele sensibile ar trebui să fie disponibile numai pentru angajații care au nevoie de acces la acele date pentru a-și face treaba și ar trebui să aibă nivelul minim de acces [necesar] pentru a utiliza acele date. Chiar și o parolă foarte complexă este la fel de nesigură ca și una simplă, dacă este lăsată expusă”, a spus expertul în securitate cibernetică Rik Ferguson, vicepreședinte pentru securitate la firmat Forescout Ferguson, după ce a văzut capturile de ecran.
CITEȘTE ȘI ULTIMA ORĂ Berlinul ia în administrare operațiunile germane ale gigantului petrolier rus Rosneft, care asigură 12% din capacitatea de rafinare a țării. Se apropie embargoulO purtătoare de cuvânt a IHG a contestat faptul că detaliile seifului de parole nu sunt sigure, spunând că atacatorul a trebuit să evite ”multe straturi de securitate”, dar nu a oferit detalii despre securitatea suplimentară.
”IHG folosește o strategie de apărare în profunzime pentru securitatea informațiilor, care utilizează multe soluții moderne de securitate”, a adăugat ea.
Hackerii afirmă că nu au fost furate date despre clienți, dar au unele date corporative, inclusiv înregistrări de e-mail.