”Qwerty1234” gav åtkomst till hotelljätte – hackarna raderade data

2022-09-27 11:07  
Crowne Plaza i Copenhagen Towers är ett av de 6 000 hotell runt om i världen som drivs av Intercontinental Hotels Group. Foto: News Oresund/Wikimedia Commons

Intercontinental Hotels Group driver 6 000 hotell runt om i världen.

Hackarna bakom it-attacken mot hotellkedjan Intercontinental Hotels Group (IHG) har raderat en stor mängd verksamhetsdata, bland annat e-post, sedan hotellkedjans it-säkerhetspersonal hindrat vidare spridning av sabotageprogrammet. Det rapporterar BBC.

– Angreppet var från början planerat som en utpressningsattack, men företagets it-grupp lyckades isolera servrarna innan vi hann rulla ut koden, så då bestämde vi oss för att skoja lite. Vi utförde i stället en wiper-attack, säger en av hackarna till BBC via Telegram. (Wiper är ett sabotageprogram för aggressiv radering av innehållet på lagringsenheter, ofta även partitionsinformation, red.anm.)

Läs mer: Han hackade modern traktor – och spelade Doom på den

Angreppet drabbade IHG, som driver över 6 000 hotell globalt (bland annat Crowne Plaza i Köpenhamn) i början av september. Det orsakade problem med hotellens system för bokning och incheckning.

Enligt uppgift ska inga kunddata ha komprometterats.

Rundade tvåfaktorsautentiseringen

Hackarna fick enligt BBC åtkomst till IHG:s it-system genom att lura en medarbetare att ladda ned sabotageprogrammet via en bifogad fil i ett e-postmeddelande. Därefter ska de ha lyckats kringgå ett system för tvåfaktorsautentisering och sedan hittat inloggningsuppgifterna till företagets interna lösenordsvalv.

Lösenordet var Qwerty1234.

IHG uppger att kundsystemen börjar att fungera normalt igen, men att man fortfarande kan ha problem med vissa tjänster.

 

Artikeln publicerades först i Teknisk Ukeblad.

Lasse Skovgaard/TU

Mer om: Hackare

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt