Banális jelszó védte a világ egyik legnagyobb szállodaláncát, fel is törték a rendszerét

Kibertámadás érte a világ egyik legnagyobb szállodaláncát, a brit székhelyű Intercontinental Hotels Groupot, írja a BBC.

Például a Holiday Inn nevű láncot is tulajdonló óriásvállalat rendszerét vietnámi hekkerek törték fel, akik a BBC-nek azt mondták, szórakozásból hajtották végre a támadást, és rengeteg adatot töröltek.

Először egy zsarolóvírussal próbálkoztak, majd amikor azzal nem érték el a céljukat, bosszúból rengeteg adatot töröltek. Azt állítják, a cég adatbázisaihoz egy nagyon gyenge, banális jelszónak, a Qwerty1234-nek köszönhetően jutottak hozzá.

Az Intercontinental Hotels Group több mint ötezer szállodát üzemeltet a világ több mint száz országában. Múlt héten a cég ügyfelei, vendégei nagyon sok problémát jeleztek a foglalásokkal, bejelentkezésekkel kapcsolatban. A cég eleinte azt kommunikálta, hogy „rendszerkarbantartás zajlik”. Később viszont közölte: feltörték a rendszereit. A hekkerek hozzáférést szereztek a vállalat belső Outlook-rendszeréhez, a Microsoft Teams csevegéseihez és a szerverkönyvtáraihoz is.

A magukat TeaPea-nek nevező hekkerek a Telegram nevű titkosított üzenetküldő alkalmazáson keresztül vették fel a kapcsolatot a BBC-vel, és az általuk küldött képernyőmentések valódiságát a szállodalánc megerősítette a brit közszolgálati médiumnak.

A TeaPea szerint úgy érték el a cég belső informatikai hálózatát, hogy egy alkalmazottat becsaptak, ő egy olyan szoftvert töltött le egy e-mail mellékleten keresztül, amit nem kellett volna.