Взлом IHG: «мстительная» пара удалила данные сети отелей ради развлечения

Хакеры рассказали Би-би-си, что провели разрушительную кибератаку на Intercontinental Hotels Group (IHG), владельца отеля Holiday Inn, «ради развлечения».

Называя себя парой из Вьетнама, они говорят, что сначала попытались атаковать программу-вымогатель, а затем удалили большие объемы данных, когда им помешали.

Они получили доступ к базам данных компании FTSE 100 благодаря легко находимому и слабому паролю Qwerty1234.

Эксперт говорит, что дело подчеркивает мстительную сторону хакеров-преступников.

Британская компания IHG управляет 6000 отелей по всему миру, включая бренды Holiday Inn, Crowne Plaza и Regent.

В понедельник на прошлой неделе клиенты сообщили о широко распространенных проблемах с бронированием и регистрацией.

В течение 24 часов IHG отвечала на жалобы в социальных сетях, заявив, что компания «проводит техническое обслуживание системы».

Затем во вторник днем он сказал инвесторам что его взломали.

«Каналы бронирования и другие приложения были значительно нарушены со вчерашнего дня», — говорится в официальном уведомлении, поданном на Лондонскую фондовую биржу.

Хакеры, назвавшиеся TeaPea, связались с BBC через зашифрованное приложение для обмена сообщениями Telegram, предоставив скриншоты в качестве доказательства того, что они осуществили взлом.

Изображения, которые IHG подтвердила как подлинные, показывают, что они получили доступ к внутренней электронной почте компании Outlook, чатам Microsoft Teams и каталогам сервера.

«Наша атака изначально планировалась как программа-вымогатель, но ИТ-команда компании продолжала изолировать серверы до того, как у нас появилась возможность развернуть ее, поэтому мы решили устроить забавную [sic]. Вместо этого мы провели атаку вайпера», — сказал один из хакеров.

Wiper-атака — это форма кибератаки, которая необратимо уничтожает данные, документы и файлы.

Специалист по кибербезопасности Рик Фергюсон, вице-президент по безопасности в Forescout, сказал, что этот инцидент был предостережением, поскольку, хотя ИТ-команда компании изначально нашла способ отбиться от них, хакеры все же смогли найти способ причинить вред. наносить ущерб.

«Кажется, изменение тактики хакеров вызвано мстительным разочарованием», — сказал он. «Они не могли зарабатывать деньги, поэтому набрасывались, и это абсолютно выдает тот факт, что мы не говорим здесь о «профессиональных» киберпреступниках».

IHG сообщает, что системы, ориентированные на клиентов, возвращаются к нормальной работе, но обслуживание может оставаться с перебоями.

Хакеры не раскаиваются в том, что они нанесли ущерб компании и ее клиентам.

«На самом деле мы не чувствуем себя виноватыми. Мы предпочитаем иметь легальную работу здесь, во Вьетнаме, но зарплата в среднем составляет 300 долларов в месяц. Я уверен, что наш взлом не сильно повредит компании».

Хакеры говорят, что данные клиентов не были украдены, но у них есть некоторые корпоративные данные, в том числе записи электронной почты.

TeaPea говорят, что они получили доступ к внутренней ИТ-сети IHG, обманом заставив сотрудника загрузить вредоносное программное обеспечение через заминированное вложение электронной почты.

Им также пришлось обойти дополнительное сообщение с запросом безопасности, отправляемое на устройства работника в рамках системы двухфакторной аутентификации.

Затем преступники говорят, что они получили доступ к наиболее важным частям компьютерной системы IHG после того, как нашли данные для входа во внутреннее хранилище паролей компании.

«Имя пользователя и пароль к хранилищу были доступны всем сотрудникам, поэтому их могли видеть 200 000 сотрудников. И пароль был чрезвычайно слабым», — рассказали они Би-би-си.

Удивительно, но пароль был Qwerty1234, который регулярно появляется в списках наиболее часто используемых паролей по всему миру.

«Конфиденциальные данные должны быть доступны только сотрудникам, которым нужен доступ к этим данным для выполнения их работы, и они должны иметь минимальный уровень доступа. [needed] использовать эти данные», — сказал г-н Фергюсон, увидев скриншоты.

«Даже очень сложный пароль так же ненадежен, как и простой, если его оставить незащищенным».

Представитель IHG оспорила, что данные хранилища паролей не были защищены, заявив, что злоумышленнику пришлось обойти «многоуровневую защиту», но не сообщила подробностей о дополнительной безопасности.

«IHG применяет стратегию глубокоэшелонированной защиты для обеспечения информационной безопасности, в которой используются многие современные решения в области безопасности», — добавила она.