Ζευγάρι χάκερ έσβησαν τα δεδομένα αλυσίδας ξενοδοχείων «για πλάκα»

Ζευγάρι χάκερ έσβησαν τα δεδομένα αλυσίδας ξενοδοχείων «για πλάκα» Facebook Twitter
0

Χάκερ δήλωσαν στο BBC ότι έκαναν «για πλάκα» την καταστροφική κυβερνοεπίθεση εναντίον της εταιρείας IHG, στην οποία ανήκουν αλυσίδες ξενοδοχείων όπως τα Holiday Inn. 

Δηλώνοντας ότι είναι ζευγάρι από το Βιετνάμ, είπαν ότι αρχικά προσπάθησαν να κάνουν επίθεση με λυτρισμικό λογισμικό (ransomware) και στη συνέχεια διέγραψαν μεγάλο όγκο δεδομένων, όταν οι ειδικοί της εταιρείας απέτρεψαν τα σχέδιά τους. 

Οι ίδιοι υποστήριξαν ότι απέκτησαν πρόσβαση στις βάσεις δεδομένων της εταιρείας, χάρη σε ένα εύκολο και «αδύναμο» κωδικό, το «Qwerty1234». Ειδικός δήλωσε πως αυτή η υπόθεση αναδεικνύει την εκδικητική πλευρά των χάκερ. 

Η IHG, που έχει έδρα στη Βρετανία, λειτουργεί 6.000 ξενοδοχεία σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn, Crowne Plaza και Regent. Την περασμένη Δευτέρα πελάτες άρχισαν να αναφέρουν εκτεταμένα προβλήματα στις κρατήσεις και το check-in.

Επί 24 ώρες η IHG απαντούσε σε παράπονα που δεχόταν στα social media, λέγοντας ότι η εταιρεία κάνει «συντήρηση συστήματος». Τελικά, το απόγευμα της Τρίτης ενημέρωσε τους επενδυτές ότι έπεσε θύμα χακαρίσματος. «Οι κρατήσεις και άλλες εφαρμογές διαταράχθηκαν σημαντικά από χθες», ανέφερε σε επίσημο σημείωμα προς το χρηματιστήριο του Λονδίνου. 

Η αλλαγή σχεδίου

Οι χάκερ, που αυτοαποκαλούνται TeaPea, επικοινώνησαν με το ΒΒC μέσω του Telegram, στέλνοντας φωτογραφίες ως αποδείξεις πως οι ίδιοι είχαν κάνει την κυβερνοεπίθεση. Οι φωτογραφίες, που η IHG επιβεβαίωσε ότι είναι αυθεντικές, δείχνουν ότι απέκτησαν πρόσβαση στο εσωτερικό email της εταιρείας, τα Microsoft Teams chats και στους καταλόγους των σέρβερ.

«Αρχικά είχαμε στόχο να κάνουμε την επίθεσή μας με ransomware, όμως η ομάδα πληροφορικής της εταιρείας συνέχισε να απομονώνει τους σέρβερ προτού να έχουμε την ευκαιρία να το αναπτύξουμε, οπότε σκεφτήκαμε να κάνουμε λίγο πλάκα. Αντί για αυτό κάναμε επίθεση wiper», ανέφερε ο ένας από τους χάκερ. Το wiper είναι μια μορφή κυβερνοεπίθεσης που καταστρέφει αμετάκλητα δεδομένα, έγγραφα και αρχεία. 

Η υπόθεση αυτή αποτελεί προειδοποίηση καθώς, παρότι αρχικά η εταιρεία κατάφερε να αποτρέψει τους χάκερ, τελικά αυτοί βρήκαν τρόπο για να προκαλέσουν ζημιά, επεσήμανε ο Ρικ Φέργκιουσον, ειδικός στην κυβερνοασφάλεια και αντιπρόεδρος της εταιρείας Forescout. 

«Η αλλαγή της τακτικής των χάκερ φαίνεται να προκλήθηκε από μία εκδικητική απογοήτευση. Δεν μπορούσαν να βγάλουν χρήματα, οπότε ξέσπασαν. Και αυτό προδίδει το γεγονός ότι δεν μιλάμε για “επαγγελματίες” κυβερνοεγκληματίες εδώ», συμπλήρωσε. 

«Δεν νιώθουμε ένοχοι»

Οι χάκερ πάντως δεν έδειξαν καμία μεταμέλεια για την αναστάτωση που προκάλεσαν στην εταιρεία και τους πελάτες της. «Δεν νιώθουμε ένοχοι, αλήθεια. Θα προτιμούσαμε να είχαμε μια νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μέσος μισθός είναι 300 δολάρια. Είμαι σίγουρος ότι το χακάρισμα δεν θα βλάψει ιδιαίτερα την εταιρεία», ανέφερε ένας εξ αυτών. 

Δεν εκλάπησαν στοιχεία πελατών, υποστήριξαν οι χάκερ, αλλά ανέφεραν ότι έχουν κάποια εταιρικά δεδομένα, μεταξύ άλλων αρχεία email. Είπαν ότι απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της IHG ξεγελώντας έναν εργαζόμενο που κατέβασε κακόβουλο λογισμικό από «παγιδευμένο» συνημμένο αρχείο σε email. Επίσης, παρέκαμψαν το πρόσθετο μήνυμα ασφαλείας, που στέλνεται σε συσκευές των εργαζομένων στο πλαίσιο του συστήματος ταυτοποίησης δύο παραγόντων. 

Έπειτα από αυτό, απέκτησαν πρόσβαση στα πιο ευαίσθητα τμήματα του συστήματος της IHG, αφού βρήκαν τα στοιχεία σύνδεσης με το εσωτερικό θησαυροφυλάκιο κωδικών. «Το όνομα χρήστη και ο κωδικός για το θησαυροφυλάκιο ήταν διαθέσιμα σε όλους τους εργαζομένους, οπότε 200.000 υπάλληλοι μπορούσαν να το δουν. Και ο κωδικός ήταν εξαιρετικά αδύναμος», είπαν στο BBC. 

Αποτελεί έκπληξη ότι ο κωδικός ήταν Qwerty1234, που συχνά εμφανίζεται στις λίστες με τα πιο συνηθισμένα password που χρησιμοποιούνται παγκοσμίως. «Τα ευαίσθητα δεδομένα θα έπρεπε να διαθέσιμα μόνο σε εργαζομένους που χρειάζονται πρόσβαση σε αυτά για να κάνουν τη δουλειά τους. Και θα έπρεπε να υπάρχει το ελάχιστο επίπεδο πρόσβασης για τη χρήση των δεδομένων», επεσήμανε ο Φέργκιουσον. «Ακόμη και ένα ιδιαίτερα σύνθετο password είναι το ίδιο μη ασφαλές με ένα απλό, εάν μείνει εκτεθειμένο», προειδοποίησε. 
 

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα σε συρμό του μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Διεθνή / Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα στο μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Ο δράστης συνελήφθη οκτώ ώρες μετά την επίθεση σε άλλο σταθμό στο Μανχάταν. Σύμφωνα με την αστυνομία, προσέγγισε τη γυναίκα χωρίς να μιλήσει και χρησιμοποίησε έναν αναπτήρα για να ανάψει τα ρούχα της, τα οποία τυλίχθηκαν στις φλόγες μέσα σε λίγα δευτερόλεπτα
LIFO NEWSROOM
Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Διεθνή / Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Δημοσιεύματα αναφέρουν ότι ο ιδρυτής της Amazon θα ξοδέψει για το γάμο του 600 εκατ. δολάρια - Η Λόρεν Σάντσεζ είχε δηλώσει τον περασμένο μήνα πως έχει ήδη αγοράσει το νυφικό της
ΕΥΑ ΠΑΥΛΑΤΟΥ
Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Διεθνή / Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Η Άσμα έχει υποβάλει αίτηση σε ρωσικό δικαστήριο, ζητώντας ειδική άδεια για να εγκαταλείψει τη Μόσχα, όπου διαμένει με τον Άσαντ μετά την πτώση του καθεστώτος του στη Συρία
LIFO NEWSROOM
Η Honda και η Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο

Διεθνή / Ιστορική συγχώνευση: Honda και Nissan ανακοινώνουν σχέδια ενοποίησης

Honda και Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο - Τι προβλέπει το σχέδιο για τη συγχώνευση των δύο εταιρειών
LIFO NEWSROOM
«Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

Διεθνή / «Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

«Είμαι χαρούμενος για την πτώση του Άσαντ, αλλά δεν μπορώ να ξεχάσω όσα έζησα. Υπήρχε μια γυναίκα στη φυλακή. Στέκεται ακόμα στο μυαλό μου. Ήταν σε μια γωνία και παρακαλούσε. Την είχαν βιάσει»
LIFO NEWSROOM
Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Διεθνή / Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Προς το παρόν δύο κατηγορούμενοι άσκησαν έφεση αμέσως μετά την ολοκλήρωση της δίκης - Περιθώριο μέχρι τις 29 Δεκεμβρίου έχουν οι κατηγορούμενοι για να ασκήσουν έφεση
ΕΥΑ ΠΑΥΛΑΤΟΥ
Βαριές απώλειες για τη Βόρεια Κορέα στο ουκρανικό μέτωπο – 1.100 στρατιώτες νεκροί ή τραυματίες

Διεθνή / Βαριές απώλειες για τη Βόρεια Κορέα στο ουκρανικό μέτωπο – 1.100 στρατιώτες νεκροί ή τραυματίες

Η Πιονγκγιάνγκ έχει στείλει χιλιάδες στρατιώτες για να υποστηρίξουν τον ρωσικό στρατό, κυρίως στη συνοριακή περιοχή του Κουρσκ, όπου οι ουκρανικές δυνάμεις κατέγραψαν στρατιωτικά κέρδη νωρίτερα φέτος
LIFO NEWSROOM
Η Ιαπωνία χαλαρώνει το νόμο για τους πυροβολισμούς ζώων λόγω της αύξησης επιθέσεων από αρκούδες στις πόλεις

Διεθνή / Η Ιαπωνία χαλαρώνει τον νόμο για τους πυροβολισμούς ζώων λόγω της αύξησης επιθέσεων από αρκούδες στις πόλεις

Τον προηγούμενο χρόνο αναφέρθηκαν 219 σοβαρά περιστατικά στην Ιαπωνία, συμπεριλαμβανομένων έξι θανάτων, ενώ περισσότερες από 9.000 μαύρες και καφέ αρκούδες παγιδεύτηκαν και θανατώθηκαν την ίδια περίοδο
LIFO NEWSROOM
Μαγδεμβούργο: Οι σκοτεινές αναρτήσεις του Σαουδάραβα ψυχιάτρου που αγνοήθηκαν

Διεθνή / Μαγδεμβούργο: Οι σκοτεινές αναρτήσεις του Σαουδάραβα ψυχιάτρου που αγνοήθηκαν

Σε αναρτήσεις του στα μέσα κοινωνικής δικτύωσης, είχε αποκηρύξει τη μουσουλμανική πίστη του και είχε εκφράσει συμπάθεια προς το ακροδεξιό κόμμα Εναλλακτική για τη Γερμανία (AfD)
LIFO NEWSROOM
Γιατί ο Τραμπ θέλει να αλλάξει το όνομα του ψηλότερου βουνού της βόρειας Αμερικής

Διεθνή / Γιατί ο Τραμπ θέλει να αλλάξει το όνομα του ψηλότερου βουνού της βόρειας Αμερικής

Η πρόταση του Τραμπ αναμένεται να αναζωπυρώσει τη συζήτηση για την πολιτιστική και ιστορική σημασία του ονόματος του βουνού, δημιουργώντας αντιπαραθέσεις μεταξύ της ομοσπονδιακής κυβέρνησης και της πολιτείας της Αλάσκας
LIFO NEWSROOM