Хакери изтрили данните на хотелска верига Holiday Inn просто за

Хакери изтрили данните на хотелска верига Holiday Inn просто за развлечение (снимка: CC0 Public Domain)

Двама хакери са направили опустошителната хакерска атака против притежателя на Holiday Inn – корпорацията Intercontinental Hotels Group (IHG) – просто „ за развлечение “, признаха причинителите.

Описвайки се като двойка от Виетнам, те споделят, че първо са пробвали офанзива с рансъмуер, след което са изтрили огромни количества данни, когато първият им проект не сработил. Двамата са получили достъп до базите данни на компанията с помощта на лесна за отгатване и слаба ключова дума: Qwerty1234.

IHG ръководи 6000 хотела по целия свят, в това число марките Holiday Inn, Crowne Plaza и Regent. В понеделник предходната седмица клиенти се заоплакваха от повсеместни проблеми с резервациите и настаняването. През първите 24 часа IHG отговори на недоволствата в обществените мрежи, като сподели, че компанията е „ в развой на профилактика на системата “. След това, във вторник следобяд, IHG призна, че хакната.

Хакерите, наричащи себе си TeaPea, са се свързали с BBC посредством приложение за криптирани известия, предоставяйки екранни фотоси като доказателство, че са направили кибер-пробива. Изображенията, за които IHG удостовери, че са истински, демонстрират, че двамата получили достъп до вътрешните имейли на компанията в Outlook, чатовете на Microsoft Teams и сървърните директории.
още по темата
„ Първоначално планирахме да създадем рансъмуер офанзива, само че ИТ екипът на компанията изолира сървърите, преди да имаме опция да я внедрим. Затова взехме решение да създадем нещо смешно. Вместо първичното направихме уайпър офанзива “, съобщи един от хакерите [уайпър – от wiper – заличаване, изличаване; хакерска атака, която необратимо унищожава данни, документи и файлове].

Според специалисти, злодеянието носи детайл на злопаметност поради осуетената рансъмуер акция. „ Промяната на тактиката на хакерите наподобява е подбудена от отмъстителна фрустрация “, сподели експертът по киберсигурност Рик Фъргюсън, вицепрезидент по сигурността във Forescout. „ Двамата не са съумели да изкопчат пари, по тази причина са се нахвърлили по различен метод и това безусловно издава, че тук не приказваме за „ професионални “ киберпрестъпници “.

Qwerty1234 е известна ключова дума, тъй като се състои от първите шест букви и първите четири числа на клавиатурата. „ Потребителското име и паролата… бяха налични за всички чиновници, тъй че 200 000 чиновници са могли да я видят. А и паролата беше извънредно слаба “, споделиха двамата хакери пред BBC.

„ Чувствителните данни би трябвало да са налични единствено за чиновници, които се нуждаят от достъп до тези данни, с цел да правят работата си, и те би трябвало да имат минималното равнище на достъп, с цел да си свършат работата “, уточни по този мотив Фъргюсън.