Un cuplu „răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group „pentru distracţie”

hacker
Shutterstock

Un cuplu „răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, proprietarul Holiday Inn, „pentru distracţie”.

Hackerii au spus că au încercat mai întâi un atac ransomware, apoi au şters un volum mare de date, relatează BBC, citată de News.ro.

Aceştia au accesat bazele de date ale companiei care este inscrisă în indicele bursier FTSE 100 cu ajutorul unei parole slabe, uşor de găsit, Qwerty1234.

Un expert spune că acest caz evidenţiază latura răzbunătoare a hackerilor.

IHG, cu sediul în Marea Britanie, operează 6.000 de hoteluri în întreaga lume, inclusiv mărcile Holiday Inn, Crowne Plaza şi Regent.

Citește și
Hacker
Un spital a fost vizat de un atac cibernetic, hackerii cer o răscumpărare de 10 milioane de dolari
Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

În ziua de luni a săptămânii trecute, clienţii au raportat probleme larg răspândite cu rezervarea şi check-in-ul.

Timp de 24 de ore, IHG a răspuns la plângerile de pe reţelele de socializare spunând că compania „a fost în curs de întreţinere a sistemului”. Apoi, marţi după-amiază, a spus investitorilor că sistemul său informatic a fost piratat.

Canalele de rezervare şi alte aplicaţii au fost perturbate semnificativ de ieri”, se arată într-un comunicat oficial depus la Bursa de Valori din Londra.

Hackerii, care s-au autointitulat TeaPea, au contactat BBC prin aplicaţia de mesagerie criptată Telegram, furnizând capturi de ecran ca dovadă că au efectuat atacul informatic.

Imaginile, despre care IHG a confirmat că sunt autentice, arată că atacatorii au obţinut acces la e-mailurile interne Outlook ale companiei, la chat-urile Microsoft Teams şi la directoarele serverelor.

Atacul nostru a fost planificat iniţial să fie un ransomware, dar echipa IT a companiei a continuat să izoleze serverele înainte de a avea şansa de a-l implementa, aşa că ne-am gândit să avem ceva amuzant [sic]. În schimb, am făcut un atac de ştergere”, a spus unul dintre hackeri.

Un atac de ştergere este o formă de atac cibernetic care distruge ireversibil datele, documentele şi fişierele.

TeaPea a spus că au obţinut acces la reţeaua IT internă a IHG, păcălind un angajat să descarce un fragment de software rău intenţionat, printr-un ataşament de e-mail cu capcană.

De asemenea, hackerii au ocolit un mesaj suplimentar de securitate trimis către dispozitivele lucrătorului, ca parte a unui sistem de autentificare cu doi factori.

Infractorii au spus apoi că au accesat cele mai sensibile părţi ale sistemului informatic al IHG, după ce au găsit detalii de conectare pentru seiful intern al parolelor companiei.

Numele de utilizator şi parola seifului erau disponibile pentru toţi angajaţii, astfel încât 200.000 de angajaţi să le poată vedea. Iar parola era extrem de slabă”, au declarat ei pentru BBC.

În mod surprinzător, parola a fost Qwerty1234, care apare în mod regulat pe listele celor mai frecvent utilizate parole la nivel mondial.

Datele sensibile ar trebui să fie disponibile numai pentru angajaţii care au nevoie de acces la acele date pentru a-şi face treaba şi ar trebui să aibă nivelul minim de acces [necesar] pentru a utiliza acele date. Chiar şi o parolă foarte complexă este la fel de nesigură ca şi una simplă, dacă este lăsată expusă”, a spus expertul în securitate cibernetică Rik Ferguson, vicepreşedinte pentru securitate la firmat Forescout Ferguson, după ce a văzut capturile de ecran.

O purtătoare de cuvânt a IHG a contestat faptul că detaliile seifului de parole nu sunt sigure, spunând că atacatorul a trebuit să evite „multe straturi de securitate”, dar nu a oferit detalii despre securitatea suplimentară.

IHG foloseşte o strategie de apărare în profunzime pentru securitatea informaţiilor, care utilizează multe soluţii moderne de securitate”, a adăugat ea.

Hackerii afirmă că nu au fost furate date despre clienţi, dar au unele date corporative, inclusiv înregistrări de e-mail.

Articol recomandat de sport.ro
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
Citește și...
Un hacker a spart reţeaua Uber
Un hacker a spart reţeaua Uber

Uber a anunţat că investighează un atac cibernetic, după ce un hacker a trimis experţilor în securitate dovezi ale atacului asupra reţelei sale.

Un spital a fost vizat de un atac cibernetic, hackerii cer o răscumpărare de 10 milioane de dolari
Un spital a fost vizat de un atac cibernetic, hackerii cer o răscumpărare de 10 milioane de dolari

Un spital din sud-estul Parisului este victima unui atac informatic survenit în noaptea de sâmbătă spre duminică, potrivit instituţiei, căreia piraţii cibernetici i-au cerut o răscumpărare de 10 milioane de dolari, informează AFP.

Președintele BCE, vizat recent de un atac cibernetic
Președintele BCE, vizat recent de un atac cibernetic

Banca Centrală Europeană (BCE) a informat, marţi, că preşedintele Christine Lagarde a fost vizat recent de un atac cibernetic.

 

Lituania anunță că instituţiile sale de stat şi private au fost ţinta unui atac cibernetic de tip DDoS
Lituania anunță că instituţiile sale de stat şi private au fost ţinta unui atac cibernetic de tip DDoS

Instituţiile de stat şi private lituaniene au fost ţinta unui atac cibernetic de tip DDoS (denial of service), a anunţat Centrul Naţional de Securitate Cibernetică din ţara baltică într-un comunicat publicat de Ministerul Apărării, informează Reuters.

Spania consideră posibil un atac cibernetic rus în timpul summitului NATO de la Madrid
Spania consideră posibil un atac cibernetic rus în timpul summitului NATO de la Madrid

Ministrul spaniol al Apărării Margarita Robles avertizează că Rusia ar putea să lanseze atacuri cibernetice în timpul summitului NATO - prevăzut de marţi şi până joi la Madrid, relatează AFP, scrie News.ro. 

Recomandări
Alţi doi cetăţeni români au fost identificaţi ca fiind decedaţi din cauza inundaţiilor din Spania. Bilanţul: 9 români morți
Alţi doi cetăţeni români au fost identificaţi ca fiind decedaţi din cauza inundaţiilor din Spania. Bilanţul: 9 români morți

Alţi doi români dați dispăruţi după inundaţiile din Valencia au fost identificaţi si declarati morți, a anunțat joi seară ministerul nostru de Externe.

TAROM și-a
TAROM și-a "pensionat" o parte din flotă. Soartă grea pentru unele avioane Airbus A318

Avioane Airbus care au aparținut flotei TAROM au ajuns la fier vechi. Două dintre acestea au fost dezasamblate de noul proprietar direct la Otopeni.

ANIMAȚIE GRAFICĂ. Cum s-a produs carambolul cu 12 mașini de pe A3. „Treceau pe lângă mine și se învârteau”
ANIMAȚIE GRAFICĂ. Cum s-a produs carambolul cu 12 mașini de pe A3. „Treceau pe lângă mine și se învârteau”

Scene de infarct joi dimineță pe autostrada A3, între București și Ploiești. 12 mașini s-au izbit că niște popice într-un carambol care a forțat autoritățile să activeze planul roșu de intervenție.