Ο όμιλος IHG με βάση το Ηνωμένο Βασίλειο, διαχειρίζεται 6.000 ξενοδοχεία σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn, Crowne Plaza και Regent. Την προηγούμενη εβδομάδα, το τμήμα εξυπηρέτησης κατακλύστηκε από παράπονα πελατών οι οποίοι αντιμετώπιζαν προβλήματα με κράτηση δωματίων και check-in. Η IHG απαντούσε λέγοντας πως τα συστήματα βρισκόντουσαν υπό συντήρηση, την επόμενη μέρα όμως αποκάλυψε στους επενδυτές της πως είχε πέσει θύμα hacking.
Οι υπεύθυνοι ήταν ένα ζευγάρι hacker από το Βιετνάμ, οι οποίοι επικοινώνησαν με το BBC παρέχοντας αποδείξεις πως αυτοί ήταν πίσω από το hack, δηλώνοντας μάλιστα πως το έκαναν “για πλάκα”.
Η επίθεσή μας ήταν σχεδιασμένη αρχικά ως ransomware επίθεση, αλλά η IT ομάδα της εταιρίας απομόνωνε τους servers πριν προλάβουμε να την αναπτύξουμε. Έτσι, σκεφτήκαμε να το διασκεδάσουμε και πραγματοποιήσαμε μία επίθεση διαγραφής.
Το ζευγάρι με το προσωνύμιο TeaPea, κατάφερε να έχει πρόσβαση στη βάση δεδομένων του ομίλου, μαντεύοντας τον αδύναμο κωδικό, ο οποίος ήταν QWERTY1234. Έτσι, είχαν στη διάθεσή τους τα εσωτερικά Outlook emails, το chat του Microsoft Teams και τους φακέλους του server. Τόνισαν στο BBC πως δεν έκλεψαν δεδομένα πελατών, αλλά έχουν στα χέρια τους δεδομένα των στελεχών. Η πρόσβαση επιτεύχθηκε ξεγελώντας έναν υπάλληλο IT να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail.
Δεν έχουμε ενοχές. Προτιμούμε βέβαια να έχουμε μία νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι $300 το μήνα. Είμαστε σίγουροι πως το hack μας δεν έβλαψε και πολύ την εταιρία.
Να σημειώσουμε πως ο κωδικός QWERTY1234 εμφανίζεται συχνά στις λίστες με τα χειρότερα passwords που μπορεί να βάλει κάποιος. Η IHG λέει πως τα συστήματά της επιστρέφουν στην κανονική τους λειτουργία, αλλά αντιμετωπίζει ακόμα προβλήματα με κάποιες υπηρεσίες.
Πηγή: Unboxholics/Αλέξανδρος Καρατζάς
📸Muha Ajjan/Unsplash