Направи дарение на училище!

Хакери признават на BBC, че са извършили зловредна кибер-атака срещу Интерконтинентал хотелс груп, Intercontinental Hotels Group (IHG), „за забавление“. Виетнамската двойка обяснява, че отначало е планирана рансъмуер атака (кибер-атака, при която софтуер се държи като „заложник“, докато не бъде откупен), а след нейната несполучливост са изтрити големи количества информация. Крадците успяват да проникнат в базата данни на една от най-големите фирми в Обединеното кралство благодарение на лесната им парола за достъп – Qwerty1234. Експерти казват, че този случай потвърждава отмъстителната природа на хакерите. 

IHG със седалище във Великобритания управлява 6 000 хотела по цял свят, включително веригите Holiday Inn, Crowne Plaza и Regent. През миналия понеделник клиенти започват да се оплакват от проблеми с резервациите и настаняването. В първите 24 часа IHG отговаря на клиентите си, че проблемите са породени от „провеждаща се системна поддръжка“. Във вторник от компанията признават на инвеститорите си, че са хакнати. „Начините за резервация са преустановени от вчера“ – гласи официално съобщение от Лондонската стокова борса.

Хакерите, наричащи себе си TeaPea, се свързват с BBC чрез криптирани съобщения през приложението Telegram и изпращат скрийншоти, доказващи, че именно те са извършителите на атаката. IHG потвъждава автентичността на снимките, от които се разбира, че хакерите са получили достъп до имейлите на компанията в Outlook, чатовете ѝ в Microsoft Teams и директориите на сървъра. „Атаката ни беше планирана като рансъмуеър, но софтуерните инженери на фирмата изолираха сървърите, преди да успеем, затова решихме да се позабавляваме. Започнахме кибер-атака за изтриване на данни“ – разказва един от хакерите. При последния вид атака данни, документи и файлове на компанията са застрашени от необратимо заличаване.

Разбери повече за БГ Наука:

***

Специалистът по киберсигурност Рик Фъргюсън, вицепрезидент по сигурността на Forescout, твърди, че инцидентът е поучителна история, тъй като въпреки усилията на софтуерните инженери хакерите са намерили начин да навредят. „Постъпката на тези хакери изглежда като яростно отмъщение“ – казва той. – „Те не са получили парите си и са избухнали, така че в случая не се касае за „професионални“ хакери“. IHG уверява, че системите за работа с клиенти се възвръщат към нормалното си състояние, но обслужването може да остане непостоянно. Хакерите нямат угризения за щетите, които са нанесли на бизнеса и клиентите му: „Наистина, ние не се чувстваме виновни. Предпочитаме да имаме нормална работа тук, във Виетнам, но средната заплата е 300 долара. Сигурни сме, че нашата кибер-атака няма да навреди толкова на компанията“. Престъпниците твърдят, че не са откраднали никаква лична информация, но имат данни за компанията, включително записи на имейли. TeaPea споделят, че са придобили достъп, като са подмамили служител на фирмата да изтегли зловреден софтуер, дегизиран като прикачен файл на имейл. Освен това са прикрили съобщение с напомняне, изпратено до телефона му, което е част от системата за удостоверяване. Хакерите са проникнали в мястото с най-чувствителна информация, разкривайки паролата за достъп. „Потребителското име и паролата за са видими за всички 200 000 служители на компанията. Паролата беше много слаба“ – разказват престъпниците на BBC. Изненадващо паролата се оказва Qwerty1234 – парола, включена в списъка на най-често използваните пароли в света. „Чувствителното съдържание трябва да бъде видимо само за служителите, които имат нужда от него, и те трябва да имат минимално ниво на достъп“ – казва Фъргюсън. – „Дори най-сигурната парола става уязвимо място, ако бъде открита за всички“.

Говорителка на IHG оспори твърдението, че информацията за паролата не е била защитена, изтъквайки, че хакерите са заобиколили „многобройни пластове на защитата“, но не дава информация за тази допълнителна защита. „IHG използва много съвременни решения за сигурност“ – добавя тя.

Превод: Йоанна Стефанова

Източник: https://www.bbc.com/news/technology-62937678

Вземете (Доживотен) абонамент и Подарете един на училище по избор!