IHG z siedzibą w Wielkiej Brytanii prowadzi 6000 hoteli na całym świecie, w tym marki Holiday Inn, Crowne Plaza i Regent.
Hakerzy, nazywając siebie TeaPea, skontaktowali się z BBC poprzez komunikator Telegram, dostarczając zrzuty ekranu jako dowód, że to oni dokonali włamania. Opisując siebie jako parę z Wietnamu, przekazali, że przeprowadzili destrukcyjny cyberatak „dla zabawy”. Najpierw próbowali ataku ransomware, a następnie usunęli duże ilości danych. Uzyskali dostęp do baz danych wielkiej firmy z indeksu FTSE 100 dzięki łatwemu do znalezienia i słabemu hasłu Qwerty1234. Regularnie pojawia się ono na listach najczęściej używanych haseł na całym świecie.
Obrazy, które IHG potwierdziło, że są oryginalne, pokazują, iż uzyskali dostęp do wewnętrznych wiadomości e-mail programu Outlook firmy, czatów Microsoft Teams i katalogów serwerów.
Czytaj więcej
W walce z wrogiem każdy sposób jest dobry. Można udawać atrakcyjną kobietę, by namawiać do przesłania zdjęcia i namierzyć bazę nieprzyjaciela.
- Nasz atak był pierwotnie planowany jako ransomware, ale zespół IT firmy izolował serwery, zanim mieliśmy szansę go wdrożyć". Zamiast tego przeprowadziliśmy atak wycieraczek - powiedział jeden z hakerów. Atak wycieraczek jest formą cyberataku, który nieodwracalnie niszczy dane, dokumenty i pliki.
W efekcie ataku klienci zgłaszali powszechne problemy z rezerwacją i zameldowaniem. Przez 24 godziny IHG odpowiadało na skargi w mediach społecznościowych, mówiąc, że firma „przechodzi konserwację systemu”. Dopiero później poinformowała inwestorów giełdowych, że została zhakowana.
Specjalista ds. Bezpieczeństwa cybernetycznego Rik Ferguson, wiceprezes ds. Bezpieczeństwa w Forescout, powiedział BBC, że incydent jest przestrogą dla firm, ponieważ mimo że zespół IT firmy początkowo znalazł sposób, aby odeprzeć ataki, hakerzy nadal byli w stanie znaleźć sposób na wyrządzenie szkód.
- Zmiana taktyki hakerów wydaje się rodzić z mściwej frustracji - powiedział. - Nie mogli zarabiać pieniędzy, więc zaatakowali, a to absolutnie zdradza fakt, że nie mówimy tutaj o profesjonalnych cyberprzestępcach.
Hakerzy nie okazali skruchy z powodu zakłóceń, które spowodowali firmie i jej klientom. - Naprawdę nie czujemy się winni. Wolimy mieć legalną pracę tutaj w Wietnamie, ale płaca wynosi średnio 300 dol. miesięcznie. Jesteśmy pewni, że nasz atak nie zaszkodzi zbytnio firmie - powiedzieli. Hakerzy twierdzą, że żadne dane klientów nie zostały skradzione, ale mają pewne dane korporacyjne, w tym rekordy e-mail.
TeaPea twierdzi, że uzyskała dostęp do wewnętrznej sieci IT IHG, nakłaniając pracownika do pobrania złośliwego oprogramowania za pośrednictwem załącznika do wiadomości e-mail. Musieli również ominąć dodatkowy komunikat bezpieczeństwa wysyłany do urządzeń pracownika w ramach systemu uwierzytelniania dwuskładnikowego.
Następnie przestępcy twierdzą, że uzyskali dostęp do najbardziej wrażliwych części systemu komputerowego IHG po znalezieniu danych logowania do wewnętrznego skarbca haseł firmy. - Nazwa użytkownika i hasło do skarbca były dostępne dla wszystkich pracowników, więc 200 tys. pracowników mogło je zobaczyć. A hasło było bardzo słabe - powiedzieli BBC.
- Wrażliwe dane powinny być dostępne tylko dla pracowników, którzy potrzebują dostępu do tych danych, aby wykonywać swoją pracę, i powinni mieć minimalny poziom dostępu potrzebny do korzystania z tych danych – skomentował Ferguson po obejrzeniu zrzutów ekranu.
