Los piratas informáticos obtuvieron acceso a los datos de la cadena de hoteles Holiday Inn.
Se detectó la actividad de los hackers, que es cuando comenzaron su venganza. Imagen de ilustración. DOP
Intercontinental Hotels Group (IHG), propietaria de la cadena hotelera Holiday Inn, fue objeto de un ciberataque a principios de septiembre. IHG posee 6000 hoteles en todo el mundo, incluidos los hoteles Crowne Plaza y Regent.
IHG dijo en un comunicado el 6 de septiembre que sus canales y aplicaciones de reserva estaban inactivos. Esto se debió a un ataque de piratas informáticos que se hacían llamar TeaPea. Detrás del apodo hay una pareja vietnamita.
la pareja dijo para la bbc a través del servicio de mensajería Telegram, que inicialmente intentaron inyectar malware en los sistemas, pero luego terminaron borrando gran cantidad de datos porque sus acciones fueron descubiertas.
– Nuestro ataque se diseñó originalmente como un ransomware, pero el equipo de TI de la empresa aisló los servidores antes de que tuviéramos la oportunidad de implementarlo. Debido a esto, pensamos que podríamos divertirnos un poco. En cambio, hicimos un ataque de borrado, dijeron los piratas informáticos.
La pareja de hackers obtuvo acceso a las bases de datos a través de una contraseña muy débil. Qwerty1234 se usó como contraseña, que es realmente fácil de adivinar y está en muchas listas que enumeran las peores contraseñas posibles.
Los piratas informáticos enviaron a la BBC imágenes del hackeo que se estaba llevando a cabo. Las imágenes muestran cómo las personas obtuvieron acceso a los correos electrónicos de Outlook de la empresa, las conversaciones de Microsoft Teams y los directorios de servicios.
Experto en seguridad de la información entrevistado por la BBC Rick Ferguson Dijo que el incidente muestra cómo los atacantes pudieron causar estragos incluso cuando fueron atrapados en el acto.
– El cambio de táctica de los hackers parece haber sido causado por una frustración vengativa. No podían ganar dinero, así que se volvieron locos, y eso definitivamente revela el hecho de que no son ‘ciberdelincuentes profesionales’”, comentó Ferguson.
Los atacantes no tuvieron acceso a los datos de los clientes y es probable que los efectos no sean de gran alcance. Según IHG, sus sistemas están volviendo a la normalidad.