(wartafakta.com)-Peretasan IHG menghapus data jaringan hotel untuk pasangan yang bersenang-senang, Peretas mengatakan kepada BBC bahwa mereka telah melakukan serangan siber yang menghancurkan terhadap pemilik hotel Holiday Inn InterContinental Hotels Group (IHG) “untuk bersenang-senang”.

Menggambarkan diri mereka sebagai pasangan Vietnam, mereka mengatakan bahwa mereka pertama kali mencoba serangan ransomware, kemudian menghapus sejumlah besar data ketika mereka digagalkan.

Mereka memperoleh akses ke database FTSE 100 berkat kata sandi yang lemah dan mudah ditemukan, Qwerty1234. Seorang ahli mengatakan kasus ini menyoroti sisi pendendam dari peretas kriminal.

IHG yang berbasis di Inggris mengoperasikan 6.000 hotel di seluruh dunia, termasuk merek Holiday Inn, Crowne Plaza, dan Regent.

Pada hari Senin minggu lalu, pelanggan melaporkan masalah yang meluas dengan pemesanan dan check-in.Selama periode 24 jam, IHG menanggapi keluhan di media sosial dengan mengatakan bahwa perusahaan “tunduk pada pemeliharaan sistem”.

Kemudian pada Selasa sore, ia memberi tahu investor bahwa itu telah diretas.

“Saluran pemesanan dan aplikasi lain telah terganggu secara signifikan sejak kemarin,” katanya dalam pemberitahuan resmi yang disampaikan ke London Stock Exchange.
Peretas, yang menyebut diri mereka TeaPea, menghubungi BBC di aplikasi pesan terenkripsi Telegram, memberikan tangkapan layar sebagai bukti bahwa mereka telah meretas.

Gambar, yang dikonfirmasi IHG sebagai asli, menunjukkan bahwa mereka memiliki akses ke email internal perusahaan, obrolan Microsoft Teams, dan direktori server.

“Serangan kami awalnya dimaksudkan sebagai ransomware, tetapi tim TI perusahaan terus mengisolasi server sebelum kami sempat menyebarkannya, jadi kami pikir kami memiliki beberapa hal yang lucu. Kami malah melakukan serangan keset,” salah satu peretas dikatakan.

Serangan wiper adalah bentuk serangan cyber yang menghancurkan data, dokumen, dan file secara permanen.
Spesialis keamanan siber Rick Ferguson, wakil presiden keamanan Forescout, mengatakan insiden itu adalah peringatan karena, meskipun tim TI perusahaan awalnya menemukan cara untuk menangkisnya, peretas masih berhasil menemukan cara untuk merusaknya. kehancuran.

“Tampaknya perubahan taktik para penyusup lahir dari frustrasi balas dendam,” katanya. “Mereka tidak bisa menghasilkan uang, jadi mereka menyerang, dan itu benar-benar mengkhianati fakta bahwa kita tidak berbicara tentang penjahat dunia maya ‘profesional’ di sini.”

IHG mengatakan sistem yang dihadapi pelanggan kembali normal tetapi layanan ini mungkin tetap berombak.Para peretas tidak menunjukkan penyesalan atas gangguan yang mereka timbulkan terhadap perusahaan dan pelanggannya.

“Kami tidak benar-benar merasa bersalah. Kami lebih suka memiliki pekerjaan legal di Vietnam, tetapi upah rata-rata adalah $300 per bulan. Saya yakin peretasan kami tidak akan terlalu merugikan perusahaan.”

Peretas mengatakan tidak ada data pelanggan yang dicuri, tetapi mereka memiliki beberapa data perusahaan, termasuk catatan email.

Para penjahat kemudian mengatakan bahwa mereka memperoleh akses ke bagian paling sensitif dari sistem komputer IHG setelah menemukan detail login untuk brankas kata sandi internal perusahaan.

Mereka mengatakan kepada BBC: “Nama pengguna dan kata sandi untuk brankas tersedia untuk semua karyawan, sehingga 200.000 karyawan dapat melihatnya. Dan kata sandinya sangat lemah.”

Anehnya, kata sandinya adalah Qwerty1234, yang secara teratur muncul dalam daftar kata sandi yang paling banyak digunakan di seluruh dunia.

“Data sensitif seharusnya hanya tersedia bagi karyawan yang membutuhkan akses ke data tersebut untuk melakukan pekerjaan mereka, dan mereka harus memiliki akses minimal [diperlukan] untuk menggunakan data itu,” kata Ferguson setelah melihat tangkapan layar.

“Bahkan kata sandi yang sangat rumit sama tidak amannya dengan kata sandi sederhana jika dibiarkan terbuka.”Seorang juru bicara IHG mempertanyakan bahwa perincian brankas kata sandi tidak aman, dengan mengatakan penyerang harus menghindari “keamanan berlapis-lapis”, tetapi tidak memberikan perincian tentang keamanan tambahan.

“IHG menggunakan strategi pertahanan keamanan informasi mendalam yang memanfaatkan banyak solusi keamanan modern,” tambahnya.

Bagikan:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.