Интерконтинентал хотелс груп: „Отмъстителна“ двойка изтри базата данни на верига хотели за забавление

 

Хакери признават на BBC, че са извършили зловредна кибер-атака срещу Интерконтинентал хотелс груп, Intercontinental Hotels Group (IHG), „за забавление“. Виетнамската двойка обяснява, че отначало е планирана рансъмуер атака (кибер-атака, при която софтуер се държи като „заложник“, докато не бъде откупен), а след нейната несполучливост са изтрити големи количества информация. Крадците успяват да проникнат в базата данни на една от най-големите фирми в Обединеното кралство благодарение на лесната им парола за достъп – Qwerty1234. Експерти казват, че този случай потвърждава отмъстителната природа на хакерите. 

IHG със седалище във Великобритания управлява 6 000 хотела по цял свят, включително веригите Holiday Inn, Crowne Plaza и Regent. През миналия понеделник клиенти започват да се оплакват от проблеми с резервациите и настаняването. В първите 24 часа IHG отговаря на клиентите си, че проблемите са породени от „провеждаща се системна поддръжка“. Във вторник от компанията признават на инвеститорите си, че са хакнати. „Начините за резервация са преустановени от вчера“ – гласи официално съобщение от Лондонската стокова борса.

Хакерите, наричащи себе си TeaPea, се свързват с BBC чрез криптирани съобщения през приложението Telegram и изпращат скрийншоти, доказващи, че именно те са извършителите на атаката. IHG потвъждава автентичността на снимките, от които се разбира, че хакерите са получили достъп до имейлите на компанията в Outlook, чатовете ѝ в Microsoft Teams и директориите на сървъра. „Атаката ни беше планирана като рансъмуеър, но софтуерните инженери на фирмата изолираха сървърите, преди да успеем, затова решихме да се позабавляваме. Започнахме кибер-атака за изтриване на данни“ – разказва един от хакерите. При последния вид атака данни, документи и файлове на компанията са застрашени от необратимо заличаване.

Специалистът по киберсигурност Рик Фъргюсън, вицепрезидент по сигурността на Forescout, твърди, че инцидентът е поучителна история, тъй като въпреки усилията на софтуерните инженери хакерите са намерили начин да навредят. „Постъпката на тези хакери изглежда като яростно отмъщение“ – казва той. – „Те не са получили парите си и са избухнали, така че в случая не се касае за „професионални“ хакери“. IHG уверява, че системите за работа с клиенти се възвръщат към нормалното си състояние, но обслужването може да остане непостоянно. Хакерите нямат угризения за щетите, които са нанесли на бизнеса и клиентите му: „Наистина, ние не се чувстваме виновни. Предпочитаме да имаме нормална работа тук, във Виетнам, но средната заплата е 300 долара. Сигурни сме, че нашата кибер-атака няма да навреди толкова на компанията“. Престъпниците твърдят, че не са откраднали никаква лична информация, но имат данни за компанията, включително записи на имейли. TeaPea споделят, че са придобили достъп, като са подмамили служител на фирмата да изтегли зловреден софтуер, дегизиран като прикачен файл на имейл. Освен това са прикрили съобщение с напомняне, изпратено до телефона му, което е част от системата за удостоверяване. Хакерите са проникнали в мястото с най-чувствителна информация, разкривайки паролата за достъп. „Потребителското име и паролата за са видими за всички 200 000 служители на компанията. Паролата беше много слаба“ – разказват престъпниците на BBC. Изненадващо паролата се оказва Qwerty1234 – парола, включена в списъка на най-често използваните пароли в света. „Чувствителното съдържание трябва да бъде видимо само за служителите, които имат нужда от него, и те трябва да имат минимално ниво на достъп“ – казва Фъргюсън. – „Дори най-сигурната парола става уязвимо място, ако бъде открита за всички“.

Говорителка на IHG оспори твърдението, че информацията за паролата не е била защитена, изтъквайки, че хакерите са заобиколили „многобройни пластове на защитата“, но не дава информация за тази допълнителна защита. „IHG използва много съвременни решения за сигурност“ – добавя тя.

 

Превод: Йоанна Стефанова

Източник: https://www.bbc.com/news/technology-62937678

Моля, не пропускайте това (1 минута четене)

БГ Наука моли за вашата подкрепа. Ние сме организация с нестопанска цел и се борим за каузата да направим науката по-близка до хората, като създаваме статии, видеа, аудио материали и други видове полезно и лесно разбираемо съдържание, безплатно в интернет.

Нямаме реклами в сайта и може да се чете приятно и лесно. Това пространство е ваше. 

Не бъдете от тези 99%, които подминават това съобщение. Бъдете от хората, които искат промяна.

Направете услуга на себе си и подкрепете БГ Наука, като се абонирате за 9 лв. на месец за сп. „Българска наука“

Ако можете да си позволите по-голяма сума може да направите Еднократен/Вечен абонамент за БГ Наука или да направите дарение към “Сдружение Форум наука” за повече безплатно полезно научно съдържание на български език. Повече тук >>

Включи се в списъка ни с имейли – получаваш броеве, статии, видеа и всичко, което правим за популяризирането на науката в България.

290.00 лв. 191 лв. най-голямото намаление за сп. "Българска наука"

– Развиваш желязно критично мислене и защита от дезинформация

– Умения за по-добър живот с нашите курсове (текст, видео и аудио)

– Научаваш за новости и иновации в медицината

– Само 3 минути дневно са достатъчни да промениш живота си!

– Всеки месец нов брой с увлекателни статии за биология, космос, технологии, история, медицина и още.

 Изживейте науката навсякъде и по всяко време като четете на най-удобното за вас устройство.

Само сега -33% Отстъпка
 https://my.nauka.bg/invitation?code=BD735E

След тази промоция план „Вечен абонамент“ няма да се предлага!