Ζευγάρι hacker διέγραψε τη βάση δεδομένων ομίλου ξενοδοχείων “για πλάκα”
Ο όμιλος IHG με βάση το Ηνωμένο Βασίλειο, διαχειρίζεται 6.000
ξενοδοχεία
σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn, Crowne Plaza και Regent. Την προηγούμενη εβδομάδα, το τμήμα εξυπηρέτησης κατακλύστηκε από παράπονα πελατών οι οποίοι αντιμετώπιζαν
προβλήματα
με κράτηση δωματίων και check-in. Η IHG απαντούσε λέγοντας πως τα
συστήματα
βρισκόντουσαν υπό συντήρηση, την επόμενη μέρα όμως αποκάλυψε στους επενδυτές της πως είχε πέσει θύμα hacking.
Οι υπεύθυνοι ήταν ένα ζευγάρι hacker από το Βιετνάμ, οι οποίοι
επικοινώνησαν με το BBC
παρέχοντας αποδείξεις πως αυτοί ήταν πίσω από το hack, δηλώνοντας μάλιστα πως το έκαναν “
για πλάκα
”.
Η επίθεσή μας ήταν σχεδιασμένη αρχικά ως
ransomware
επίθεση, αλλά η IT ομάδα της εταιρίας απομόνωνε τους servers πριν προλάβουμε να την αναπτύξουμε. Έτσι, σκεφτήκαμε να το διασκεδάσουμε και πραγματοποιήσαμε μία επίθεση διαγραφής.
Το ζευγάρι με το προσωνύμιο TeaPea, κατάφερε να έχει
πρόσβαση
στη βάση
δεδομένων
του ομίλου, μαντεύοντας τον αδύναμο κωδικό, ο οποίος ήταν QWERTY1234. Έτσι, είχαν στη διάθεσή τους τα εσωτερικά Outlook emails, το chat του
Microsoft
Teams και τους φακέλους του server. Τόνισαν στο BBC πως δεν έκλεψαν δεδομένα πελατών, αλλά έχουν στα χέρια τους δεδομένα των στελεχών. Η
πρόσβαση
επιτεύχθηκε ξεγελώντας έναν υπάλληλο IT να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail.
Δεν έχουμε ενοχές. Προτιμούμε βέβαια να έχουμε μία νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι $300 το μήνα. Είμαστε σίγουροι πως το hack μας δεν έβλαψε και πολύ την εταιρία.
Να σημειώσουμε πως ο κωδικός QWERTY1234 εμφανίζεται συχνά στις λίστες με τα χειρότερα
passwords
που μπορεί να βάλει κάποιος. Η IHG λέει πως τα συστήματά της επιστρέφουν στην κανονική τους
λειτουργία
, αλλά αντιμετωπίζει ακόμα
προβλήματα
με κάποιες
υπηρεσίες
.