Βιετναμέζοι χάκερ διέγραψαν τη βάση δεδομένων του ξενοδοχειακού κολοσσού IHG «για πλάκα»

Διαχειρίζεται 6.000 ξενοδοχεία σε όλο τον κόσμο.
georgeclerk via Getty Images

Χάκερ ισχυρίζονται ότι πραγματοποίησαν μια καταστροφική κυβερνοεπίθεση εναντίον του ομίλου Holiday Inn Intercontinental Hotels Group (IHG) «για πλάκα».

Η IHG με έδρα το Ηνωμένο Βασίλειο διαχειρίζεται 6.000 ξενοδοχεία σε όλο τον κόσμο, συμπεριλαμβανομένων των εμπορικών σημάτων Holiday Inn, Crowne Plaza και Regent.

Περιγράφοντας τους εαυτούς τους BBC στο ως ζευγάρι από το Βιετνάμ, είπαν: «Η επίθεσή μας ήταν σχεδιασμένη αρχικά ως ransomware επίθεση, αλλά η ΙΤ ομάδα του ομίλου απομόνωσε τους servers πριν προλάβουν να την αναπτύξουμε. Έτσι σκεφτήκαμε να διασκεδάσουμε και πραγματοποιήσαμε μια επίθεση διαγραφής».

Οι Βιετναμέζοι, με το προσωνύμιο TeaPea, κατάφερε να έχει πρόσβαση στις βάσεις δεδομένων του ομίλου, εντοπίζοντας εύκολα τον αδύναμο κωδικό πρόσβασης, ο οποίος ήταν Qwerty1234.

Οι χάκερ επικοινώνησαν με το BBC μέσω της κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων, Telegram, παρέχοντας στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πραγματοποιήσει την εισβολή.

Οι εικόνες, για τις οποίες η IHG επιβεβαίωσε ότι είναι αυθεντικές, δείχνουν ότι απέκτησαν πρόσβαση στα εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου του Outlook, στις συνομιλίες του Microsoft Teams και στους φακέλους του server του ομίλου.

Τόνισαν πως δεν έκλεψαν δεδομένα πελατών, αλλά έχουν στα χέρια τους δεδομένα στελεχών. Η πρόσβαση επιτεύχθηκε ξεγελώντας έναν υπάλληλο ΙΤ να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail.

«Δεν έχουμε ενοχές. Προτιμούμε να έχουμε μια νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι κατά μέσο όρο 300 δολάρια το μήνα. Είμαστε βέβαιοι πως το hack μας δεν έβλαψε πολύ την εταιρεία.», είπαν οι χάκερ.