Holiday Inn markasını işleten Intercontinental Hotels Group’a (IHG) yönelik siber saldırının “eğlence amaçlı” gerçekleştirildiği bildirildi.
Vietnamlı bir çift olduklarını iddia eden saldırının failleri, BBC (yeni sekmede açılır) “saldırının başlangıçta bir fidye yazılımı olması planlanmıştı ancak şirketin BT ekibi, biz onu dağıtma şansı bulamadan sunucuları izole etmeye devam etti”.
“TeaPea” adını da kullanan bilgisayar korsanları, daha sonra, kullanıcının verilerini finansal kazanç için fidye vermeden kalıcı olarak silen çeşitli bir saldırı olan “silecek saldırısına” geçmeden önce “biraz komik olmaya” karar verdiler.
IHG, olayın tam kapsamının henüz açıklanmadığını söyledi. Bir deyim (yeni sekmede açılır) rezervasyon kanallarının ve diğer uygulamaların “önemli ölçüde kesintiye uğradığını” söyledi.
Hackerlar anlattı BBC şirketin en hassas veritabanlarına erişmek için yaygın olarak kullanılan “Qwerty1234” parolasını kullandılar.
Bundan önce TeaPea, bir çalışanı bir kimlik avı e-postası yoluyla kötü amaçlı yazılım indirmesi için kandırarak IHG BT sistemlerine erişim elde etti.
Ayrıca, iki faktörlü bir kimlik doğrulama sisteminin parçası olarak çalışanın cihazlarına gönderilen ek bir güvenlik istemi mesajını da atlamak zorunda kaldılar.
Bilgisayar korsanları, kaynaklara göre e-postalar gibi bazı kurumsal verilere erişmeyi başarsalar da herhangi bir müşteri verisini çalmadıklarını iddia ettiler.
Saldırının kötü niyetli olmasına rağmen, arkasındaki asıl motivasyon ekonomikti.
“Gerçekten suçlu hissetmiyoruz” dediler. BBC. “Vietnam’da yasal bir iş bulmayı tercih ediyoruz ama maaş ayda ortalama 300 dolar.”
Eklediler: “Eminim hackimiz şirkete çok fazla zarar vermeyecektir.”
Bilgisayar korsanının bazı iddialarının aksine, bir IHG sözcüsü BBC’ye bilgisayar korsanlarının sistemlere girebilmek için “çoklu güvenlik katmanlarından” kaçınmaları gerektiğini söyledi.
“IHG, birçok modern güvenlik çözümünü kullanan bilgi güvenliği için derinlemesine bir savunma stratejisi kullanıyor” dedi.
Silici saldırılar, yaratabilecekleri kaos nedeniyle genellikle ulusal devletler tarafından siyasi amaçlar için kullanılır.
ABD Ulusal Güvenlik Ajansı (NSA), Rus hükümetinin Ukrayna’ya yönelik saldırıları sırasında Viasat’ın uydu ağını veri silme yoluyla bozmak için “AcidRain” kötü amaçlı yazılımını kullandığını iddia etti.