Ζευγάρι χάκερ έσβησαν τα δεδομένα αλυσίδας ξενοδοχείων «για πλάκα»

Ζευγάρι χάκερ έσβησαν τα δεδομένα αλυσίδας ξενοδοχείων «για πλάκα» Facebook Twitter
0

Χάκερ δήλωσαν στο BBC ότι έκαναν «για πλάκα» την καταστροφική κυβερνοεπίθεση εναντίον της εταιρείας IHG, στην οποία ανήκουν αλυσίδες ξενοδοχείων όπως τα Holiday Inn. 

Δηλώνοντας ότι είναι ζευγάρι από το Βιετνάμ, είπαν ότι αρχικά προσπάθησαν να κάνουν επίθεση με λυτρισμικό λογισμικό (ransomware) και στη συνέχεια διέγραψαν μεγάλο όγκο δεδομένων, όταν οι ειδικοί της εταιρείας απέτρεψαν τα σχέδιά τους. 

Οι ίδιοι υποστήριξαν ότι απέκτησαν πρόσβαση στις βάσεις δεδομένων της εταιρείας, χάρη σε ένα εύκολο και «αδύναμο» κωδικό, το «Qwerty1234». Ειδικός δήλωσε πως αυτή η υπόθεση αναδεικνύει την εκδικητική πλευρά των χάκερ. 

Η IHG, που έχει έδρα στη Βρετανία, λειτουργεί 6.000 ξενοδοχεία σε όλο τον κόσμο, μεταξύ των οποίων τα Holiday Inn, Crowne Plaza και Regent. Την περασμένη Δευτέρα πελάτες άρχισαν να αναφέρουν εκτεταμένα προβλήματα στις κρατήσεις και το check-in.

Επί 24 ώρες η IHG απαντούσε σε παράπονα που δεχόταν στα social media, λέγοντας ότι η εταιρεία κάνει «συντήρηση συστήματος». Τελικά, το απόγευμα της Τρίτης ενημέρωσε τους επενδυτές ότι έπεσε θύμα χακαρίσματος. «Οι κρατήσεις και άλλες εφαρμογές διαταράχθηκαν σημαντικά από χθες», ανέφερε σε επίσημο σημείωμα προς το χρηματιστήριο του Λονδίνου. 

Η αλλαγή σχεδίου

Οι χάκερ, που αυτοαποκαλούνται TeaPea, επικοινώνησαν με το ΒΒC μέσω του Telegram, στέλνοντας φωτογραφίες ως αποδείξεις πως οι ίδιοι είχαν κάνει την κυβερνοεπίθεση. Οι φωτογραφίες, που η IHG επιβεβαίωσε ότι είναι αυθεντικές, δείχνουν ότι απέκτησαν πρόσβαση στο εσωτερικό email της εταιρείας, τα Microsoft Teams chats και στους καταλόγους των σέρβερ.

«Αρχικά είχαμε στόχο να κάνουμε την επίθεσή μας με ransomware, όμως η ομάδα πληροφορικής της εταιρείας συνέχισε να απομονώνει τους σέρβερ προτού να έχουμε την ευκαιρία να το αναπτύξουμε, οπότε σκεφτήκαμε να κάνουμε λίγο πλάκα. Αντί για αυτό κάναμε επίθεση wiper», ανέφερε ο ένας από τους χάκερ. Το wiper είναι μια μορφή κυβερνοεπίθεσης που καταστρέφει αμετάκλητα δεδομένα, έγγραφα και αρχεία. 

Η υπόθεση αυτή αποτελεί προειδοποίηση καθώς, παρότι αρχικά η εταιρεία κατάφερε να αποτρέψει τους χάκερ, τελικά αυτοί βρήκαν τρόπο για να προκαλέσουν ζημιά, επεσήμανε ο Ρικ Φέργκιουσον, ειδικός στην κυβερνοασφάλεια και αντιπρόεδρος της εταιρείας Forescout. 

«Η αλλαγή της τακτικής των χάκερ φαίνεται να προκλήθηκε από μία εκδικητική απογοήτευση. Δεν μπορούσαν να βγάλουν χρήματα, οπότε ξέσπασαν. Και αυτό προδίδει το γεγονός ότι δεν μιλάμε για “επαγγελματίες” κυβερνοεγκληματίες εδώ», συμπλήρωσε. 

«Δεν νιώθουμε ένοχοι»

Οι χάκερ πάντως δεν έδειξαν καμία μεταμέλεια για την αναστάτωση που προκάλεσαν στην εταιρεία και τους πελάτες της. «Δεν νιώθουμε ένοχοι, αλήθεια. Θα προτιμούσαμε να είχαμε μια νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μέσος μισθός είναι 300 δολάρια. Είμαι σίγουρος ότι το χακάρισμα δεν θα βλάψει ιδιαίτερα την εταιρεία», ανέφερε ένας εξ αυτών. 

Δεν εκλάπησαν στοιχεία πελατών, υποστήριξαν οι χάκερ, αλλά ανέφεραν ότι έχουν κάποια εταιρικά δεδομένα, μεταξύ άλλων αρχεία email. Είπαν ότι απέκτησαν πρόσβαση στο εσωτερικό δίκτυο της IHG ξεγελώντας έναν εργαζόμενο που κατέβασε κακόβουλο λογισμικό από «παγιδευμένο» συνημμένο αρχείο σε email. Επίσης, παρέκαμψαν το πρόσθετο μήνυμα ασφαλείας, που στέλνεται σε συσκευές των εργαζομένων στο πλαίσιο του συστήματος ταυτοποίησης δύο παραγόντων. 

Έπειτα από αυτό, απέκτησαν πρόσβαση στα πιο ευαίσθητα τμήματα του συστήματος της IHG, αφού βρήκαν τα στοιχεία σύνδεσης με το εσωτερικό θησαυροφυλάκιο κωδικών. «Το όνομα χρήστη και ο κωδικός για το θησαυροφυλάκιο ήταν διαθέσιμα σε όλους τους εργαζομένους, οπότε 200.000 υπάλληλοι μπορούσαν να το δουν. Και ο κωδικός ήταν εξαιρετικά αδύναμος», είπαν στο BBC. 

Αποτελεί έκπληξη ότι ο κωδικός ήταν Qwerty1234, που συχνά εμφανίζεται στις λίστες με τα πιο συνηθισμένα password που χρησιμοποιούνται παγκοσμίως. «Τα ευαίσθητα δεδομένα θα έπρεπε να διαθέσιμα μόνο σε εργαζομένους που χρειάζονται πρόσβαση σε αυτά για να κάνουν τη δουλειά τους. Και θα έπρεπε να υπάρχει το ελάχιστο επίπεδο πρόσβασης για τη χρήση των δεδομένων», επεσήμανε ο Φέργκιουσον. «Ακόμη και ένα ιδιαίτερα σύνθετο password είναι το ίδιο μη ασφαλές με ένα απλό, εάν μείνει εκτεθειμένο», προειδοποίησε. 
 

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Εκεχειρία στη Γάζα: Τι γνωρίζουμε για τους ομήρους - Στις 12 οι υπογραφή της πρώτης φάσης της συμφωνίας

Διεθνή / Εκεχειρία στη Γάζα: Τι γνωρίζουμε για τους ομήρους - Στις 12 οι υπογραφή της πρώτης φάσης της συμφωνίας

Ο Ντόναλντ Τραμπ επιχειρεί να τερματίσει τον πόλεμο στη Γάζα με ένα τολμηρό σχέδιο ανταλλαγής ομήρων και κρατουμένων - Ποιοι παραμένουν αιχμάλωτοι, τι προβλέπει η συμφωνία και ποιοι κίνδυνοι παραμονεύουν στην πορεία προς την ειρήνη
LIFO NEWSROOM
Νόμπελ Ειρήνης και Μέση Ανατολή: Ο Τραμπ κοντά σε μια ιστορική συμφωνία

Διεθνή / Νόμπελ Ειρήνης και Μέση Ανατολή: Ο Τραμπ κοντά σε μια ιστορική συμφωνία

Ο Ντόναλντ Τραμπ βρίσκεται κοντά στη μεγαλύτερη διπλωματική επιτυχία της προεδρίας του: συμφωνία ειρήνης Ισραήλ–Χαμάς - Όμηροι, εκεχειρία και πολιτικές ισορροπίες καθορίζουν το αποτέλεσμα
LIFO NEWSROOM
Το Ευρωκοινοβούλιο αποφάσισε: «Μπριζόλα», «μπιφτέκι», «λουκάνικο» είναι λέξεις μόνο για κρέας

Διεθνή / Το Ευρωκοινοβούλιο αποφάσισε: «Μπριζόλα», «μπιφτέκι», «λουκάνικο» είναι λέξεις μόνο για κρέας

Το Ευρωπαϊκό Κοινοβούλιο ψήφισε υπέρ της απαγόρευσης όρων όπως «μπιφτέκι», «μπριζόλα» και «λουκάνικο» για φυτικά προϊόντα - Αγρότες υπέρ, καταναλωτές και βιομηχανία τροφίμων κατά — Τι σημαίνει η απόφαση για την αγορά vegan τροφίμων στην Ευρώπη
LIFO NEWSROOM
Μαντλίν ΜακΚάν: Ξεκίνησε η δίκη της 24χρονης που παρίστανε και παρενοχλούσε τους γονείς του αγνοούμενου κοριτσιού

Διεθνή / Μαντλίν ΜακΚάν: Ξεκίνησε η δίκη της 24χρονης που παρίστανε το αγνοούμενο κορίτσι

Τον Απρίλιο του 2024, η Τζούλια Βάντελτ τηλεφώνησε περισσότερες από 60 φορές σε μία ημέρα στους γονείς της Μαντλίν - «Δώστε μου μία ευκαιρία, δεν είμαι ψεύτρα», εκλιπαρούσε σε ένα μήνυμα που είχε αφήσει στον τηλεφωνητή της οικογένειας
LIFO NEWSROOM
Εκεχειρία στη Γάζα: Ισραήλ και Χαμάς συμφώνησαν μετά από δύο χρόνια πολέμου - Τι περιλαμβάνει η πρώτη φάση

Διεθνή / Εκεχειρία στη Γάζα: Ισραήλ και Χαμάς συμφώνησαν μετά από δύο χρόνια πολέμου - Τι περιλαμβάνει η πρώτη φάση

Μετά από δύο χρόνια αιματηρού πολέμου, Ισραήλ και Χαμάς καταλήγουν σε συμφωνία εκεχειρίας με μεσολάβηση του Ντόναλντ Τραμπ - Όλοι οι όμηροι απελευθερώνονται, αρχίζει η απόσυρση του ισραηλινού στρατού και ανοίγει ο δρόμος για ειρήνη στη Μέση Ανατολή
LIFO NEWSROOM
Διαδηλώσεις στο Εκουαδόρ: Οργή για την κατάργηση της επιδότησης καυσίμων

Διεθνή / Διαδηλώσεις στο Εκουαδόρ: Οργή για την κατάργηση της επιδότησης καυσίμων

Διαδηλωτές επιτέθηκαν στο αυτοκίνητο του Προέδρου του Ισημερινού, Ντάνιελ Νόμποα, κατά τη διάρκεια διαδηλώσεων για την κατάργηση της επιδότησης καυσίμων. Πέντε άτομα συνελήφθησαν και η κατάσταση έκτακτης ανάγκης συνεχίζεται.
LIFO NEWSROOM
Ιλαρία Σάλις: Από τα ουγγρικά κελιά στο Ευρωκοινοβούλιο - Το σύμβολο της μάχης για τη δημοκρατία στην Ευρώπη

Διεθνή / Ιλαρία Σάλις: Από τα ουγγρικά κελιά στο Ευρωκοινοβούλιο - Το σύμβολο της μάχης για τη δημοκρατία στην Ευρώπη

Στις 23 Σεπτεμβρίου 2025, το Ευρωπαϊκό Κοινοβούλιο ψήφισε με οριακή πλειοψηφία υπέρ της διατήρησης της ασυλίας της, απορρίπτοντας το αίτημα των ουγγρικών αρχών για άρση της
LIFO NEWSROOM
Ισραήλ - Χαμάς: Ο Τράμπ ανακοίνωσε συμφωνία για απελευθέρωση των Ομήρων

Διεθνή / Ισραήλ - Χαμάς: Ο Τράμπ ανακοίνωσε συμφωνία για απελευθέρωση των Ομήρων

Κατάπαυση του πυρός στη Γάζα και συμφωνία μεταξύ Ισραήλ και Χαμάς για απελευθέρωση των ομήρων  ανακοίνωσε ο Αμερικανός πρόεδρος Ντόναλντ Τραμπ πετυχαίνοντας έτσι ένα σημαντικό βήμα προς τη λήξη του πολέμου. 
LIFO NEWSROOM
«Τα στέλνουν να σκοτωθούν»: Κολομβιανοί μισθοφόροι εκπαιδεύουν παιδιά στον πόλεμο του Σουδάν

Διεθνή / «Τα στέλνουν να σκοτωθούν»: Κολομβιανοί μισθοφόροι εκπαιδεύουν παιδιά στον πόλεμο του Σουδάν

Πρώην στρατιώτες που στρατολογήθηκαν από ιδιωτικές εταιρείες ασφαλείας περιγράφουν πώς εκπαίδευαν ανήλικους μαχητές υπό την αιγίδα παραστρατιωτικών δυνάμεων
LIFO NEWSROOM