Βιετναμέζοι χάκερ επιτέθηκαν «για πλάκα» στους υπολογιστές του ξενοδοχειακού κολοσσού Holiday Inn

Χάκερ ισχυρίζονται ότι πραγματοποίησαν μια μεγάλης έκτασης κυβερνοεπίθεση εναντίον του ομίλου Holiday Inn Intercontinental Hotels Group (IHG) «για πλάκα».

Οι Βιετναμέζοι, με το προσωνύμιο TeaPea, κατάφεραν να έχουν πρόσβαση στις βάσεις δεδομένων του ομίλου, εντοπίζοντας εύκολα τον αδύναμο κωδικό πρόσβασης, ο οποίος ήταν Qwerty1234.

Οι χάκερ επικοινώνησαν με το BBC μέσω της κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων, Telegram, παρέχοντας στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πραγματοποιήσει την εισβολή. Οι εικόνες, για τις οποίες η IHG επιβεβαίωσε ότι είναι αυθεντικές, δείχνουν ότι απέκτησαν πρόσβαση στα εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου του Outlook, στις συνομιλίες του Microsoft Teams και στους φακέλους του server του ομίλου.
 
Τόνισαν πως δεν έκλεψαν δεδομένα πελατών, αλλά πως έχουν στα χέρια τους δεδομένα στελεχών και πως διέγραψαν μέρος της βάσης δεδομένων. Η πρόσβαση επιτεύχθηκε ξεγελώντας έναν υπάλληλο ΙΤ να κατεβάσει ένα κακόβουλο λογισμικό μέσα από ένα επισυναπτόμενο αρχείο mail. 

«Δεν έχουμε ενοχές. Προτιμούμε να έχουμε μια νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι κατά μέσο όρο 300 δολάρια το μήνα. Είμαστε βέβαιοι πως το hack μας δεν έβλαψε πολύ την εταιρεία», είπαν οι χάκερ.