”Qwerty1234” gav åtkomst till hotelljätte – hackarna raderade data

Hackarna bakom it-attacken mot hotellkedjan Intercontinental Hotels Group (IHG) har raderat en stor mängd verksamhetsdata, bland annat e-post, sedan hotellkedjans it-säkerhetspersonal hindrat vidare spridning av sabotageprogrammet. Det rapporterar BBC.

– Angreppet var från början planerat som en utpressningsattack, men företagets it-grupp lyckades isolera servrarna innan vi hann rulla ut koden, så då bestämde vi oss för att skoja lite. Vi utförde i stället en wiper-attack, säger en av hackarna till BBC via Telegram. (Wiper är ett sabotageprogram för aggressiv radering av innehållet på lagringsenheter, ofta även partitionsinformation, red.anm.)

Angreppet drabbade IHG, som driver över 6 000 hotell globalt (bland annat Crowne Plaza i Köpenhamn) i början av september. Det orsakade problem med hotellens system för bokning och incheckning.

Enligt uppgift ska inga kunddata ha komprometterats.

Rundade tvåfaktorsautentiseringen

Hackarna fick enligt BBC åtkomst till IHG:s it-system genom att lura en medarbetare att ladda ned sabotageprogrammet via en bifogad fil i ett e-postmeddelande. Därefter ska de ha lyckats kringgå ett system för tvåfaktorsautentisering och sedan hittat inloggningsuppgifterna till företagets interna lösenordsvalv.

Lösenordet var Qwerty1234.

IHG uppger att kundsystemen börjar att fungera normalt igen, men att man fortfarande kan ha problem med vissa tjänster.

Artikeln publicerades först i Teknisk Ukeblad.