Holiday Inns’in sahibi olan Intercontinental Hotels Group (IHG), BBC’ye göre, bunu “eğlence için” yaptıklarını iddia eden bilgisayar korsanları tarafından feci bir siber saldırının hedefi oldu.
Vietnam’dan bir çift olarak kendilerini tanımlayan ve başarısız olan bir fidye yazılımı saldırısını denemelerinin ardından da önemli miktarda veriyi sildiğini iddia ediyorlar.
Basit ve güvenli olmayan şifre Qwerty1234’ü kullanarak FTSE 100 şirketinin veritabanlarına erişebildiler.
Bir uzmana göre, örnek, suç korsanlarının intikamcı tarafını gösteriyor.
İngiltere merkezli bir şirket olan IHG, Holiday Inn, Crowne Plaza ve Regent isimleri altında dünya çapında 6.000 otel işletmektedir. Müşteriler, geçen hafta Pazartesi günü rezervasyon ve check-in ile ilgili kapsamlı sorunlar yaşadılar.
IHG, sosyal medyadaki eleştirilere 24 saat boyunca işletmenin “sistem bakımında” olduğunu belirterek yanıt verdi.
Şirket daha sonra yatırımcılara Salı öğleden sonra saldırıya uğradığını bildirdi.
Londra Menkul Kıymetler Borsası’na yapılan resmi duyuruda, “rezervasyon kanalları ve diğer uygulamaların dünden bu yana önemli ölçüde etkilendiği” belirtildi.
Uyarıların Londra Menkul Kıymetler Borsası’na şu şekilde yansıdığı görüldü.
- Holiday Inn otellerine internetten saldırı
- Bir ödeme hacki, Holiday Inn otellerini etkiledi.
İhlalle ilgili olduklarını kanıtlamak için, TeaPea’yı kullanan bilgisayar korsanları, güvenli mesajlaşma hizmeti Telegram’ı kullanarak BBC ile iletişime geçti.
IHG, fotoğrafların gerçek olduğunu onayladı. Kuruluşun dahili Outlook e-postalarına, Microsoft Teams tartışmalarına ve sunucu dizinlerine nasıl erişebildiklerini gösteriyor.
“Şirketin BT ekibi başlangıçta saldırımızın bir fidye yazılımı saldırısı olmasını amaçladı, ancak biz başlatmadan önce sunucuları izole etmeye devam ettiler, bu yüzden bunun yerine biraz eğlenmeye karar verdik. Bunun yerine, bir silecek saldırısı başlattık” diye açıkladı bilgisayar korsanlarından biri.
Veri silme saldırısı, dosyaları, verileri ve belgeleri kalıcı olarak silen bir tür siber saldırıdır.
Forescout’taki güvenlik başkan yardımcısı ve siber güvenlik uzmanı Rik Ferguson, olayın bir ders olması gerektiğini çünkü şirketin BT ekibi başlangıçta onları savuşturmayı başarsa bile bilgisayar korsanlarının hala zarar verebildiğini söyledi.
“Bilgisayar korsanlarının strateji değişikliği, küskün bir intikamın sonucu gibi görünüyor” dedi. Para kazanamadıkları için sinirlendiler ve bu açıkça onların “profesyonel” siber suçlular olmadığını gösteriyor. IHG, müşteriye yönelik sistemlerin normale döndüğünü, ancak hizmetlerin de düzensizlikler olabileceğini söylüyor.
Bilgisayar korsanlarının işletmeye ve müşterilerine neden olduğu kesinti, kendilerini kötü hissettirmiyor.
“Gerçekten kendimizi kötü hissetmiyoruz. Vietnam’da ortalama aylık maaş 300 dolar olsa da, yasal bir işe sahip olmayı tercih ederdik. Hack’imiz işletmeye fazla zarar vermeyecek, eminim.”
Bilgisayar korsanları hiçbir müşteri verisinin alınmadığını iddia etseler de, e-posta kayıtları da dahil olmak üzere belirli iş verilerine sahipler.
TeaPea’ya göre, bir çalışanı, IHG’nin dahili BT ağına erişim sağlayan bubi tuzağına sahip bir e-posta eki aracılığıyla kötü amaçlı yazılım indirmesi için kandırdılar.
Ek olarak, iki faktörlü kimlik doğrulama sürecinin bir parçası olarak, çalışanların cihazlarına gönderilen ayrı bir güvenlik istemi mesajını aşmaları gerekiyordu. Hırsızlar, işletmenin dahili parola kasası için oturum açma bilgilerini keşfettikten sonra, IHG’nin bilgisayar ağının en özel bölümlerine erişim kazandıklarını iddia ediyor.
“Tüm çalışanların kasanın kullanıcı adı ve şifresine erişimi vardı, bu da kasayı 200.000 personel tarafından görülebilir hale getirdi. Üstelik şifre gerçekten zayıftı” BBC’ye bilgi verdiler.
Beklenmedik bir şekilde, parola Qwerty1234 idi ve bu sık sık dünya çapında kullanılan en popüler parolaların listelerini oluşturuyordu.
Ekran görüntülerini görüntüledikten sonra Bay Ferguson, “hassas verilerin yalnızca işlerini yapmak için bu verilere erişmesi gereken personel tarafından erişilebilir olması gerekmektedir. Bu verileri kullanmak için en düşük gerekli erişim düzeyine sahip olmaları gerektiğini” belirtti.
Bir parola açıkta bırakılırsa, basit bir parola kadar güvensizdir.
Bir IHG sözcüsü, parola kasası bilgilerinin güvensiz olduğunu reddetti ve saldırganın ayrıntı vermemesine rağmen “birkaç güvenlik katmanının” ötesine geçmesi gerektiğini iddia etti. “IHG, çok sayıda çağdaş güvenlik çözümünü kullanan bilgi güvenliğine yönelik derinlemesine bir savunma yaklaşımı kullanıyor.
İlk yorum yapan olun