La società madre di Holiday Inn è stata violata da una password debole

Se ti sei chiesto perché è necessario disporre di una password complessa, questo problema recente è il motivo. Intercontinental Hotels Group, la società madre dell’Holiday Inn e di altre catene alberghiere, è stata violata e una coppia vietnamita rivendica la responsabilità dell’eliminazione dei dati della catena, affermando di averlo fatto tramite una password settimanale.

Guai ICG

I clienti dell’Intercontinental Hotels Group (ICG) hanno iniziato a segnalare errori nella prenotazione delle camere e nel check-in il 5 settembre. IHG ha risposto sui social media dicendo che era “in fase di manutenzione del sistema”.

La catena alberghiera ha rilasciato un annuncio agli investitori il 6 settembre ha affermato che parte del suo sistema era stata “soggetta ad attività non autorizzate”. Ha riferito che i canali di prenotazione e altre applicazioni erano stati interrotti dal giorno prima.

ICG ha affermato di aver reagito all’hacking mettendo in atto i suoi piani di risposta e avvisando le autorità, aggiungendo che stava lavorando al problema con specialisti della tecnologia. ICG ha anche affermato che stava supportando i proprietari e gli operatori di hotel e che i suoi hotel erano ancora operativi e accettavano prenotazioni.

La coppia rivendica la responsabilità per Hack

Una coppia vietnamita si fece avanti e ammesso alla BBC che c’erano loro dietro l’attacco informatico dell’ICG, ma l’eliminazione di una grande quantità di dati non era il piano originale. Inizialmente, il piano era di lanciare un attacco ransomware dopo aver ottenuto l’accesso ai database dell’azienda tramite una password molto debole: “Qwerty1234”.

La coppia, chiamata TeaPea, ha raggiunto la BBC tramite Telegram e ha fornito screenshot, che IHG ha confermato essere autentici, che mostravano loro l’accesso alle e-mail di Outlook di ICG, alle chat di Microsoft Teams e alle directory dei server.

Holiday Inn Ihg ha violato i dati
Fonte immagine: Spruzza

Gli hacker hanno spiegato: “Il nostro attacco era originariamente pianificato per essere un ransomware, ma il team IT dell’azienda ha continuato a isolare i server prima che avessimo la possibilità di implementarlo, quindi abbiamo pensato di divertirci [sic]. Invece abbiamo fatto un attacco tergicristallo”.

TeaPea ha anche affermato che guadagnano solo circa $ 300 al mese, quindi non si sentono in colpa per fare qualcosa di illegale. Non credono che le loro azioni danneggino così tanto gli hotel. Nessun dato cliente è stato rimosso dai servizi.

Sono stati in grado di accedere alla rete IT interna di IHG tramite software dannoso che un dipendente ignaro ha scaricato da un’e-mail. È stato anche in grado di sfondare il sistema 2FA dell’azienda. Una volta all’interno del server, hanno trovato i dettagli di accesso per il deposito password interno.

In relazione :  Come collegare una Xbox One a un monitor o TV

I sistemi ICG tornano alla normalità

ICG ha riferito in seguito che mentre i servizi di Holiday Inn e gli altri suoi servizi erano ancora interrotti, i sistemi stavano tornando alla normalità dopo essere stati violati.

Holiday Inn Ihg ha violato la password
Fonte immagine: Wikimedia Commons

La portavoce della catena alberghiera ha difeso le sue pratiche di sicurezza, affermando che per poter accedere ai suoi sistemi gli hacker dovevano superare “più livelli di sicurezza”, aggiungendo: “IHG utilizza una strategia di difesa approfondita per la sicurezza delle informazioni che sfrutta molti moderne soluzioni di sicurezza”.

Ma il punto resta: c’è un punto debole da qualche parte all’interno dei sistemi di Holiday Inn e delle altre catene alberghiere per l’hacking delle informazioni sensibili. “Qwerty1234” appare negli elenchi di password comuni e non è sicuro da usare. Inoltre, sebbene abbia lettere e numeri minuscoli e maiuscoli, non ha simboli. Se IHG l’ha usata come password, non era una “strategia di difesa in profondità”.

Scopri come Apple, Google e Microsoft stanno eliminando il problema della password con la “passkey”.

Moyens Staff
Moyens I/O Staff ti ha motivato, dandoti consigli su tecnologia, sviluppo personale, stile di vita e strategie che ti aiuteranno.