- Un atac wiper este o formă de atac cibernetic care distruge ireversibil date, documente și fișiere.
- Au accesat bazele de date ale firmei FTSE 100 datorită unei parole ușor de găsit și slabe.
- Aceștia spun că au încercat mai întâi un atac ransomware, apoi au șters cantități mari de date.
Hackerii au declarat pentru BBC că au efectuat un atac cibernetic distructiv împotriva proprietarului Holiday Inn, Intercontinental Hotels Group (IHG), pentru distracție. Descriindu-se drept un cuplu din Vietnam, aceștia spun că au încercat mai întâi un atac ransomware, apoi au șters cantități mari de date.
Au accesat bazele de date ale firmei FTSE 100 datorită unei parole ușor de găsit și slabe, Qwerty1234. Un expert spune că acest caz evidențiază latura răzbunătoare a hackerilor criminali.
IHG, cu sediul în Marea Britanie, operează 6.000 de hoteluri în întreaga lume, inclusiv mărcile Holiday Inn, Crowne Plaza și Regent. Luni, clienții au raportat probleme generalizate cu rezervările și check-in-ul. Timp de 24 de ore, IHG a răspuns plângerilor de pe rețelele de socializare spunând că societatea se află în proces de întreținere a sistemului. Apoi, marți după-amiază, a anunțat investitorii că a fost atacată de hackeri.
„Canalele de rezervări și alte aplicații au fost perturbate în mod semnificativ începând de ieri”, a spus aceasta într-o notificare oficială depusă la Bursa de Valori din Londra. Hackerii, care se autointitulează TeaPea, au contactat BBC prin intermediul aplicației de mesagerie criptată Telegram, oferind capturi de ecran ca dovadă a faptului că au efectuat hackingul.
Imaginile, despre care IHG a confirmat că sunt autentice, arată că acest cuplu a obținut acces la e-mailurile interne ale companiei Outlook, la chat-urile Microsoft Teams și la directoarele de servere.
„Atacul nostru a fost planificat inițial să fie un ransomware, dar echipa IT a companiei a continuat să izoleze serverele înainte de a avea șansa să îl implementăm, așa că ne-am gândit să ne distrăm puțin [sic]. Am făcut în schimb un atac de tip wiper”, a declarat unul dintre hackeri. Un atac wiper este o formă de atac cibernetic care distruge ireversibil date, documente și fișiere.
Specialistul în securitate cibernetică Rik Ferguson, vicepreședinte al departamentului de securitate de la Forescout, a declarat că incidentul a fost un exemplu de precauție, deoarece, chiar dacă echipa IT a companiei a găsit inițial o modalitate de a-i respinge, hackerii au reușit totuși să găsească o modalitate de a provoca daune.