Podjetje IHG s sedežem v Veliki Britaniji ima v lasti 6000 hotelov po svetu, vključno s hoteli Holiday Inn in Crowne Plaza. V ponedeljek prejšnji teden so stranke poročale o težavah z rezervacijo in prijavo. IHG je najprej en dan pojasnjeval , da je izvajajo "v sistemsko vzdrževanje". Nato pa so v torek popoldne vlagateljem sporočili, da je prišlo do hekerskega vdora.
"Sistemi za rezervacije in druge aplikacije se soočajo s hudimi motnjami," so zapisali v uradnem obvestilu. Hekerji, ki se imenujejo TeaPea, so nato stopili v stik z BBC prek aplikacije za šifrirano sporočanje in medijski hiši poslali posnetke zaslona kot dokaz, da so izvedli vdor. Fotografije, za katere je IHG potrdil, da so pristne, kažejo, da so pridobili dostop do interne elektronske pošte podjetja, klepetov Microsoft Teams in imenikov strežnikov.
"Naš napad je bil prvotno načrtovan v pošiljanju izsiljevalske programske opreme, vendar je IT-ekipa podjetja izolirala strežnike. Namesto tega smo se nato za zabavo odločili izbrisati podatke," so povedali BBC-ju. Pri tovrstnih napadih, hekerji po navadi nepovratno uničijo podatke, dokumente in datoteke.
V poslovni skupini IHG pravijo, da se sistemi za stranke vračajo v normalno stanje, a da občasno še lahko pride do motenj. Hekerji težav in škode, ki so jo povzročili, ne obžalujejo. "V resnici se ne počutimo krive. Radi bi imeli navadno službo, vendar je plača v povprečju 300 dolarjev na mesec. Prepričan sem, da naš vdor podjetju ne bo veliko škodil." Ob tem so dodali, da niso ukradli podatkov strank, da pa so zasegli nekatere podatke podjetja, vključno z elektronskimi sporočili.
Povedali so, da je bilo geslo, s katerim so dostopali v sistem, zelo šibko - Qwerty1234, ki velja za eno najbolj pogosto uporabljenih gesel na svetu. Tiskovna predstavnica IHG je zanikala, da so v podjetju nastavili šibko geslo in dodala, da so napadalci morali prebiti več obrambnih obročev varnostnega sistema. "IHG za varnost informacij uporablja strategijo poglobljene obrambe, ki uveljavlja številne sodobne varnostne rešitve," je dodala.
KOMENTARJI (14)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.