Par iz Vijetnama priznao da je hakovao Holiday Inn: "Šifra je bila previše prosta - uradili smo to iz zabave"

Foto: shutterstock.com

Hakeri, koji sebe nazivaju "TeaPea", kontaktirali su britanski BBC, preko šifrovanih poruka, tvrdeći da su oni sproveli sajber napad na Intercontinental Hotels Group (IHG), odnosno na Holiday Inn.

Podsetimo, vlasnik Holiday Inn-a potvrdio je prošle nedelje da je kompanija pretrpela sajber napad zbog čega nije bio moguć pristup rezervacijama i drugim aplikacijama.

Teme za vas

Hakeri, koji su se predstavili kao par iz Vijetnama, istakli su da su izvršili destruktivni napad na grupaciju vrednu skoro 3 milijarde dolara, "iz zabave".

Kako su naveli, prvobitno su pokušali da sprovedu ransomver (eng. ransomware), ali kada im nije pošlo za rukom, odlučili su da obrišu veliku količinu podataka.

U šifrovanim porukama naveli su da su uspeli da izvrše napad zahvaljući slaboj lozinki - Qwerty1234. Takođe, preko Telegrama, su dostavili i snimke ekrana kao dokaz da su izveli napad.

Slike, za koje je IHG potvrdio da su originalne, pokazuju da su dobili pristup internim Outlook imejlovima, Microsoft Teams četovima i direktorijumima servera.

Napali iz zabave

"Naš napad je prvobitno bio planiran kao ransomver, ali IT tim kompanije je nastavio da izoluje servere pre nego što smo imali priliku da ga primenimo. Umesto toga, uradili smo napad brisanjem“, rekao je jedan od hakera.

Zamenik predsednika obezbeđenja u Forescout-u Rik Ferguson, naveo je da je sajber napad bio znak upozorenja, jer iako je IT tim našao način da se odbrani, hakeri su još uvek bili u stanju da nađu način da nanesu štetu.

"Izgleda da je promena taktike hakera nastala iz osvetoljubive frustracije", rekao je on dodajući:

"Nisu mogli da zarade novac pa su se napali, a to apsolutno odaje činjenicu da ovde ne govorimo o 'profesionalnim' sajber kriminalcima".

IHG kaže da se sistemi vraćaju u normalu, ali da usluge mogu ostati isprekidane.

Hakeri ne osećaju grižu savest zbog štete koju su prouzrokovali.

"Zaista se ne osećamo krivim. Više volimo da imamo legalan posao ovde u Vijetnamu, ali prosečna plata je 300 dolara mesečno. Siguran sam da naš hak neće mnogo naštetiti kompaniji", naveli su.

Not that I'm condoning this hack and wilful deleting of data but imho Holiday Inn are far more at fault here. There's simply no excuse to have a password Qwerty1234 in this day and age. #infosec https://t.co/vjfsEs8s58— Epocks.algo (@EpocksKnox) September 17, 2022

Hakeri kažu da nikakvi podaci o klijentima nisu ukradeni, ali da imaju neke korporativne podatke, uključujući zapise e-pošte.

TeaPea kaže da su dobili pristup internoj IT mreži IHG-a tako što su prevarili zaposlenog da preuzme zlonamerni softver preko e-pošte zarobljenog u prilogu.

Takođe su morali da zaobiđu dodatnu bezbednosnu brzu poruku poslatu na uređaje radnika kao deo sistema za autentifikaciju sa dva faktora.

Hakeri kažu da su pristupili najosetljivijim delovima IHG-ovog računarskog sistema nakon što su pronašli detalje za prijavu.

"Korisničko ime i lozinka za trezor bili su dostupni svim zaposlenima, tako da je 200.000 zaposlenih moglo da je vidi. A lozinka je bila izuzetno slaba", rekli su za BBC.

Ferguson objašnjava da osetljivi podaci ne smeju biti dostupni širokom broju zaposlenih, već samo određenoj grupaciji, kao i da bi oni trebalo da imaju minimalan nivo pristupa potreban da koriste te podatke.

"Čak je i veoma složena lozinka jednako nesigurna kao i jednostavna ako se ostavi izložena", dodaje.

Portparolka IHG-a osporila je da detalji trezora lozinki nisu sigurni, rekavši da je napadač morao da izbegne "više slojeva bezbednosti", ali nije želela da daje detalje.

Foto: Shutterstock

Nije prvi napad

Prošlog meseca, LokBit je provalio Holiday Inn u Istanbulu, i objavio podatke ukradene od kompanije.

Lanac je, takođe, bio meta tromesečnog kršenja bezbednosti 2017. godine kada je pogođeno više od 1.200 njegovih franšiznih hotela u SAD.

Najnoviji hak desio se usred pojačane kontrole odgovarajuće odbrane od sajber napada, posebno na zapadne finansijske institucije, a u svetlu pojačanih geopolitičkih tenzija nakon ruske invazije na Ukrajinu početkom ove godine.

(Telegraf Biznis)