Des hackers ont eu accès aux données de la chaîne hôtelière Holiday Inn.
L’activité des pirates a été détectée, c’est à ce moment qu’ils ont commencé leur vengeance. Photo d’illustration. AOP
Intercontinental Hotels Group (IHG), propriétaire de la chaîne d’hôtels Holiday Inn, a fait l’objet d’une cyberattaque début septembre. IHG possède 6 000 hôtels dans le monde, dont les hôtels Crowne Plaza et Regent.
IHG a déclaré dans un communiqué le 6 septembre que ses canaux de réservation et ses applications étaient en panne. Cela était dû à une attaque de pirates se faisant appeler TeaPea. Derrière le surnom se cache un couple vietnamien.
Le couple a dit pour la BBC via le service de messagerie Telegram, qu’ils ont d’abord tenté d’injecter des logiciels malveillants dans les systèmes, mais qu’ils ont ensuite supprimé de grandes quantités de données car leurs actions ont été découvertes.
– Notre attaque a été conçue à l’origine comme un rançongiciel, mais l’équipe informatique de l’entreprise a isolé les serveurs avant que nous ayons eu la possibilité de la déployer. Pour cette raison, nous avons pensé que nous pourrions nous amuser un peu. Nous avons fait une attaque par effacement à la place, ont déclaré les pirates.
Le couple de hackers a eu accès aux bases de données grâce à un mot de passe très faible. Qwerty1234 a été utilisé comme mot de passe, ce qui est vraiment facile à deviner et sur de nombreuses listes qui répertorient les pires mots de passe possibles.
Les pirates ont envoyé à la BBC des images du piratage en cours. Les images montrent comment les gens ont eu accès aux e-mails Outlook de l’entreprise, aux conversations Microsoft Teams et aux répertoires de services.
Expert en sécurité de l’information interviewé par la BBC Rick Ferguson a déclaré que l’incident montre comment les assaillants ont pu faire des ravages même lorsqu’ils ont été pris en flagrant délit.
– Le changement de tactique des hackers semble avoir été provoqué par une frustration vengeresse. Ils ne pouvaient pas gagner d’argent, alors ils sont devenus fous – et cela révèle clairement le fait qu’ils ne sont pas des « cybercriminels professionnels » », a commenté Ferguson.
Les attaquants n’ont pas eu accès aux données des clients et les effets ne devraient pas être considérables. Selon IHG, ses systèmes reviennent à la normale.