Μια ηλεκτρονική επίθεση για… διασκέδαση έκαναν κάποιοι στον όμιλος IHG, ο οποίος διαχειρίζεται 6.000 ξενοδοχεία σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn και Crowne Plaza. Την προηγούμενη εβδομάδα, το τμήμα εξυπηρέτησης κατακλύστηκε από παράπονα πελατών οι οποίοι αντιμετώπιζαν προβλήματα με κράτηση δωματίων και check-in. Η IHG απαντούσε λέγοντας πως τα συστήματα βρισκόντουσαν υπό συντήρηση, την επόμενη μέρα όμως αποκάλυψε στους επενδυτές της πως είχε πέσει θύμα hacking.
Οι υπεύθυνοι ήταν ένα ζευγάρι hacker από το Βιετνάμ, οι οποίοι επικοινώνησαν με το BBC παρέχοντας αποδείξεις πως αυτοί ήταν πίσω από το hack, δηλώνοντας μάλιστα πως το έκαναν “για πλάκα”.
Όπως είπαν: «Η επίθεσή μας ήταν σχεδιασμένη αρχικά ως ransomware επίθεση, αλλά η IT ομάδα της εταιρίας απομόνωνε τους servers πριν προλάβουμε να την αναπτύξουμε. Έτσι, σκεφτήκαμε να το διασκεδάσουμε και πραγματοποιήσαμε μία επίθεση διαγραφής».
Το ζευγάρι με το προσωνύμιο TeaPea, κατάφερε να έχει πρόσβαση στη βάση δεδομένων του ομίλου, μαντεύοντας τον αδύναμο κωδικό, ο οποίος ήταν QWERTY1234. Έτσι, είχαν στη διάθεσή τους τα εσωτερικά Outlook emails, το chat του Microsoft Teams και τους φακέλους του server. Τόνισαν στο BBC πως δεν έκλεψαν δεδομένα πελατών, αλλά έχουν στα χέρια τους δεδομένα των στελεχών. Η πρόσβαση επιτεύχθηκε ξεγελώντας έναν υπάλληλο IT να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail.
«Δεν έχουμε ενοχές. Προτιμούμε βέβαια να έχουμε μία νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι $300 το μήνα. Είμαστε σίγουροι πως το hack μας δεν έβλαψε και πολύ την εταιρία», είπε το ζευγάρι των χάκερ.
