Ζευγάρι hacker διέγραψε τη βάση δεδομένων ομίλου ξενοδοχείων “για πλάκα”

Ο όμιλος IHG με βάση το Ηνωμένο Βασίλειο, διαχειρίζεται 6.000

ξενοδοχεία

σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn, Crowne Plaza και Regent. Την προηγούμενη εβδομάδα, το τμήμα εξυπηρέτησης κατακλύστηκε από παράπονα πελατών οι οποίοι αντιμετώπιζαν

προβλήματα

με κράτηση δωματίων και check-in. Η IHG απαντούσε λέγοντας πως τα

συστήματα

βρισκόντουσαν υπό συντήρηση, την επόμενη μέρα όμως αποκάλυψε στους επενδυτές της πως είχε πέσει θύμα hacking.

Οι υπεύθυνοι ήταν ένα ζευγάρι hacker από το Βιετνάμ, οι οποίοι

επικοινώνησαν με το BBC

παρέχοντας αποδείξεις πως αυτοί ήταν πίσω από το hack, δηλώνοντας μάλιστα πως το έκαναν “

για πλάκα

”.

Η επίθεσή μας ήταν σχεδιασμένη αρχικά ως

ransomware

επίθεση, αλλά η IT ομάδα της εταιρίας απομόνωνε τους servers πριν προλάβουμε να την αναπτύξουμε. Έτσι, σκεφτήκαμε να το διασκεδάσουμε και πραγματοποιήσαμε μία επίθεση διαγραφής.

Το ζευγάρι με το προσωνύμιο TeaPea, κατάφερε να έχει

πρόσβαση

στη βάση

δεδομένων

του ομίλου, μαντεύοντας τον αδύναμο κωδικό, ο οποίος ήταν QWERTY1234. Έτσι, είχαν στη διάθεσή τους τα εσωτερικά Outlook emails, το chat του



Microsoft

Teams και τους φακέλους του server. Τόνισαν στο BBC πως δεν έκλεψαν

δεδομένα

πελατών, αλλά έχουν στα χέρια τους

δεδομένα

των στελεχών. Η

πρόσβαση

επιτεύχθηκε ξεγελώντας έναν υπάλληλο IT να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail.

Δεν έχουμε ενοχές. Προτιμούμε βέβαια να έχουμε μία νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι $300 το μήνα. Είμαστε σίγουροι πως το hack μας δεν έβλαψε και πολύ την εταιρία.

Να σημειώσουμε πως ο κωδικός QWERTY1234 εμφανίζεται συχνά στις λίστες με τα χειρότερα

passwords

που μπορεί να βάλει κάποιος. Η IHG λέει πως τα συστήματά της επιστρέφουν στην κανονική τους

λειτουργία

, αλλά αντιμετωπίζει ακόμα

προβλήματα

με κάποιες



υπηρεσίες

.