סיסמה מגוחכת אפשרה להאקרים לפרוץ לרשת מלונות "הולידיי אין"

האקרים ביצעו מתקפת סייבר על קבוצת אינטרקונטיננטל הוטלס גרופ (IHG), שמפעילה את מלונות הולידיי אין, קראון פלאזה וריג'נט ברחבי העולם. ההאקרים, שמוצאם מווייטנאם, סיפרו ל-BBC שביצעו את המתקפה "בשביל הכיף" ומחקו כמויות גדולות של נתונים לאחר שלא הצליחו להשלים מתקפת כופר, שבה נגנב מידע ומושב לבעליו רק לאחר תשלום כבד.

תחילה ההאקרים השיגו גישה ראשונית למערכות של IHG דרך מייל שהכיל קובץ זדוני ונשלח לאחד העובדים, תוך שהם מצליחים להתגבר גם על הודעה שנשלחה לעובד לצורך אימות דו שלבי. בשלב הבא ההאקרים ניגשו למערכות הפנימיות של IHG שזמינה ל-200,000 עובדי החברה. סיסמת הגישה למערכת הפנימית הייתה קלה באופן תמוה: Qwerty1234 - אחת הסיסמאות הנפוצות בעולם. דוברת מטעם IGH מסרה ל-BBC שהפורצים נאלצו לעקוף שכבות אבטחה רבות בדרך למערכת הפנימית, אך לא סיפקה פרטים נוספים.

ההאקרים שמכנים את עצמם TeaPea מסרו שלא נגנבו נתוני לקוחות אך יש בידם נתונים עסקיים כולל רשומות דואר אלקטרוני. IHG הודתה שהמידע שהגיע לידי ה-BBC אמיתי ושהפורצים אכן השיגו גישה לאמיילים, לצ'אטים בטימס (Teams) ולספריות שרתים.

לפריצה היתה השפעה רבה גם על לקוחות בתי המלון: שיבושים באפשרות להזמין שירותים באתרי המלונות החלו כבר ביום שני שעבר, ויום למחרת החברה הודיעה למשקיעים על הפריצה למערכותיה. המערכות כעת בתהליך חזרה לעבודה.