Piratage : Des pirates ont déclaré à la BBC qu’ils avaient mené une cyberattaque destructrice contre le propriétaire de Holiday Inn, Intercontinental Hotels Group (IHG), « pour le plaisir ».
Se décrivant comme un couple vietnamien, ils disent avoir d’abord tenté une attaque de ransomware, puis supprimé de grandes quantités de données lorsqu’ils ont été déjoués.
Ils ont accédé aux bases de données de la société FTSE 100 grâce à un mot de passe facile à trouver et faible, Qwerty1234.
Un expert affirme que l’affaire met en évidence le côté vindicatif des pirates informatiques criminels.
IHG, basé au Royaume-Uni, exploite 6 000 hôtels dans le monde, y compris les marques Holiday Inn, Crowne Plaza et Regent.
Lundi la semaine dernière, les clients ont signalé des problèmes généralisés de réservation et d’enregistrement.
Pendant 24 heures, IHG a répondu aux plaintes sur les réseaux sociaux en disant que l’entreprise était « en cours de maintenance du système ».
Puis, le mardi après-midi , il a annoncé aux investisseurs qu’il avait été piraté.
« Les canaux de réservation et d’autres applications ont été considérablement perturbés depuis hier », a-t-il déclaré dans un avis officiel déposé à la Bourse de Londres.
Les pirates, se faisant appeler TeaPea, ont contacté la BBC sur l’application de messagerie cryptée, Telegram, fournissant des captures d’écran comme preuve qu’ils avaient effectué le piratage.
Les images, dont IHG a confirmé qu’elles sont authentiques, montrent qu’elles ont eu accès aux e-mails Outlook internes de l’entreprise, aux chats Microsoft Teams et aux répertoires de serveurs.
« Notre attaque était initialement prévue pour être un ransomware, mais l’équipe informatique de l’entreprise a continué à isoler les serveurs avant que nous ayons eu la chance de le déployer, alors nous avons pensé à avoir quelque chose de drôle [sic]. Nous avons fait une attaque par essuie-glace à la place », l’un des pirates. a dit.
Une attaque d’effacement est une forme de cyberattaque qui détruit de manière irréversible des données, des documents et des fichiers.
SOURCE D’IMAGES,GETTY IMAGESLe spécialiste de la cybersécurité Rik Ferguson, vice-président de la sécurité chez Forescout, a déclaré que l’incident était un récit édifiant car, même si l’équipe informatique de l’entreprise a initialement trouvé un moyen de les repousser, les pirates étaient toujours en mesure de trouver un moyen d’infliger dégâts.
« Le changement de tactique des hackers semble né d’une frustration vindicative », a-t-il déclaré. « Ils ne pouvaient pas gagner d’argent, alors ils se sont déchaînés, et cela trahit absolument le fait que nous ne parlons pas ici de cybercriminels » professionnels « . »
IHG indique que les systèmes en contact avec les clients reviennent à la normale, mais que les services peuvent rester intermittents.
Les pirates ne montrent aucun remords quant aux perturbations qu’ils ont causées à l’entreprise et à ses clients.
« Nous ne nous sentons pas coupables, vraiment. Nous préférons avoir un travail légal ici au Vietnam, mais le salaire est en moyenne de 300 dollars par mois. Je suis sûr que notre piratage ne nuira pas beaucoup à l’entreprise. »
Les pirates affirment qu’aucune donnée client n’a été volée, mais ils disposent de certaines données d’entreprise, y compris des enregistrements de courrier électronique.
Regardez : Qu’est-ce qu’un rançongiciel et comment ça marche ?
TeaPea affirme avoir eu accès au réseau informatique interne d’IHG en incitant un employé à télécharger un logiciel malveillant via une pièce jointe piégée.
Ils devaient également contourner un message d’invite de sécurité supplémentaire envoyé aux appareils du travailleur dans le cadre d’un système d’authentification à deux facteurs.
SOURCE D’IMAGES,GETTY IMAGESLes criminels disent ensuite avoir accédé aux parties les plus sensibles du système informatique d’IHG après avoir trouvé les informations de connexion pour le coffre-fort de mots de passe interne de l’entreprise.
« Le nom d’utilisateur et le mot de passe du coffre-fort étaient disponibles pour tous les employés, donc 200 000 employés pouvaient le voir. Et le mot de passe était extrêmement faible », ont-ils déclaré à la BBC.
Étonnamment, le mot de passe était Qwerty1234, qui apparaît régulièrement sur les listes des mots de passe les plus couramment utilisés dans le monde.
« Les données sensibles ne devraient être accessibles qu’aux employés qui ont besoin d’accéder à ces données pour faire leur travail, et ils devraient avoir le niveau d’accès minimum [nécessaire] pour utiliser ces données », a déclaré M. Ferguson, après avoir vu les captures d’écran.
« Même un mot de passe très complexe est tout aussi peu sûr qu’un mot de passe simple s’il reste exposé. »
Une porte-parole d’IHG a contesté le fait que les détails du coffre-fort de mots de passe n’étaient pas sécurisés, affirmant que l’attaquant devait échapper à « plusieurs couches de sécurité », mais ne donnerait pas de détails sur la sécurité supplémentaire.
« IHG utilise une stratégie de défense en profondeur pour la sécurité de l’information qui s’appuie sur de nombreuses solutions de sécurité modernes », a-t-elle ajouté.
