Хакери изтрили данните на хотелска верига Holiday Inn просто за забавление (снимка: CC0 Public Domain)
Двама хакери са извършили опустошителната кибератака срещу собственика на Holiday Inn – корпорацията Intercontinental Hotels Group (IHG) – просто „за забавление“, признаха извършителите.
Описвайки се като двойка от Виетнам, те казват, че първо са опитали атака с рансъмуер, след което са изтрили големи количества данни, когато първият им план не сработил. Двамата са получили достъп до базите данни на фирмата благодарение на лесна за отгатване и слаба парола: Qwerty1234.
IHG управлява 6000 хотела по целия свят, включително марките Holiday Inn, Crowne Plaza и Regent. В понеделник миналата седмица клиенти се заоплакваха от повсеместни проблеми с резервациите и настаняването. През първите 24 часа IHG отговори на оплакванията в социалните мрежи, като каза, че компанията е „в процес на профилактика на системата“. След това, във вторник следобед, IHG призна, че хакната.
Хакерите, наричащи себе си TeaPea, са се свързали с BBC чрез приложение за криптирани съобщения, предоставяйки екранни снимки като доказателство, че са извършили кибер-пробива. Изображенията, за които IHG потвърди, че са оригинални, показват, че двамата получили достъп до вътрешните имейли на компанията в Outlook, чатовете на Microsoft Teams и сървърните директории.
„Първоначално планирахме да направим рансъмуер атака, но ИТ екипът на компанията изолира сървърите, преди да имаме възможност да я внедрим. Затова решихме да направим нещо смешно. Вместо първоначалното направихме уайпър атака“, заяви един от хакерите [уайпър – от wiper – изтриване, изличаване; кибератака, която необратимо унищожава данни, документи и файлове].
Според експерти, злодеянието носи елемент на отмъстителност заради осуетената рансъмуер акция. „Промяната на тактиката на хакерите изглежда е породена от отмъстителна фрустрация“, каза специалистът по киберсигурност Рик Фъргюсън, вицепрезидент по сигурността във Forescout. „Двамата не са успели да изкопчат пари, затова са се нахвърлили по друг начин и това абсолютно издава, че тук не говорим за „професионални“ киберпрестъпници“.
Qwerty1234 е популярна парола, защото се състои от първите шест букви и първите четири цифри на клавиатурата. „Потребителското име и паролата… бяха достъпни за всички служители, така че 200 000 служители са могли да я видят. А и паролата беше изключително слаба“, казаха двамата хакери пред BBC.
„Чувствителните данни трябва да са достъпни само за служители, които се нуждаят от достъп до тези данни, за да вършат работата си, и те трябва да имат минималното ниво на достъп, за да си свършат работата“, посочи по този повод Фъргюсън.