IHG z siedzibą w Wielkiej Brytanii prowadzi 6000 hoteli na całym świecie, w tym marki Holiday Inn, Crowne Plaza i Regent.
Hakerzy, nazywając siebie TeaPea, skontaktowali się z BBC poprzez komunikator Telegram, dostarczając zrzuty ekranu jako dowód, że to oni dokonali włamania. Opisując siebie jako parę z Wietnamu, przekazali, że przeprowadzili destrukcyjny cyberatak „dla zabawy”. Najpierw próbowali ataku ransomware, a następnie usunęli duże ilości danych. Uzyskali dostęp do baz danych wielkiej firmy z indeksu FTSE 100 dzięki łatwemu do znalezienia i słabemu hasłu Qwerty1234. Regularnie pojawia się ono na listach najczęściej używanych haseł na całym świecie.
Obrazy, które IHG potwierdziło, że są oryginalne, pokazują, iż uzyskali dostęp do wewnętrznych wiadomości e-mail programu Outlook firmy, czatów Microsoft Teams i katalogów serwerów.
Czytaj więcej
W walce z wrogiem każdy sposób jest dobry. Można udawać atrakcyjną kobietę, by namawiać do przesłania zdjęcia i namierzyć bazę nieprzyjaciela.
- Nasz atak był pierwotnie planowany jako ransomware, ale zespół IT firmy izolował serwery, zanim mieliśmy szansę go wdrożyć". Zamiast tego przeprowadziliśmy atak wycieraczek - powiedział jeden z hakerów. Atak wycieraczek jest formą cyberataku, który nieodwracalnie niszczy dane, dokumenty i pliki.