México 21 septiembre._ Intercontinental Hotels Group (IHG) informó que el ataque se trató efectivamente de un acceso no autorizado a sus sistemas, pero luego de que los piratas informáticos contactaran a la BBC, se reveló el método utilizado. Se involucró desde ransomware, eliminación de datos, y hasta el uso de una contraseña «débil y fácil» de encontrar: Qwerty1234.
El ciberataque de un grupo de piratas informáticos contra el grupo propietario de Holiday Inn, reportó problemas en el sistema de reservas y check in.
Un nuevo reporte detalló la forma en que se vulneró el sistema del Holiday. Los piratas, conocidos como TeaPea, una pareja de Vietnam, los contactó por Telegram para revelarles la forma en que habían logrado vulnerar el sistema.
En su motivación, la pareja detalló que habían realizado el ataque «por diversión», donde al verse frustrados de las acciones defensivas de la compañía, terminaron eliminando bases de datos.
De acuerdo con TeaPea, obtuvieron acceso a la red interna de TI de IHG tras lograr engañar a un empleado para que descargara un software malicioso a través de un archivo adjunto de correo electrónico.
Ataque
Aunque su intención inicial era realizar un ataque de ransomware, secuestrando los datos de IHG para solicitar un rescate, los equipos de TI de la compañía lograron aislar sus servidores antes de que se pudiera implementar.
Como medida de «venganza» los atacantes decidieron hacer un «wiper attack», es decir, realizaron un borrado irreversible de una gran cantidad de datos de los servidores.
Los atacantes también obtuvieron acceso a las partes más sensibles del sistema informático, una vez que encontraron los datos de inicio de sesión de la bóveda de contraseñas internas de la empresa, donde el nombre de usuario y la clave (extremadamente débil, detallaron) se encontraban disponibles para los aproximadamente 200,000 empleados.
Fuente: Xataka