Gli hacker hanno detto di aver effettuato un attacco informatico distruttivo contro il proprietario dell’Holiday Inn Intercontinental Hotels Group (IHG) “per divertimento”. Descrivendosi come una coppia del Vietnam, affermano di aver prima tentato un attacco ransomware, quindi di aver cancellato grandi quantità di dati quando sono stati sventati.
Hanno avuto accesso ai database dell’azienda FTSE 100 grazie a una password facile da trovare e debole, Qwerty1234. Un esperto afferma che il caso mette in evidenza il lato vendicativo degli hacker criminali. IHG, con sede nel Regno Unito, gestisce 6.000 hotel in tutto il mondo, inclusi i marchi Holiday Inn, Crowne Plaza e Regent.
Lo scorso lunedì i clienti hanno segnalato problemi diffusi con la prenotazione e il check-in e per 24 ore IHG ha risposto ai reclami sui social media dicendo che l’azienda era “in fase di manutenzione del sistema”. Poi, martedì pomeriggio, hanno detto agli investitori di essere stati violati.
“I canali di prenotazione e altre applicazioni sono stati notevolmente interrotti da ieri”, si legge in un avviso ufficiale depositato presso la Borsa di Londra.
- Gli hotel Holiday Inn colpiti da attacchi informatici
- Gli hotel Holiday Inn colpiti da hack di pagamento
Le prove dell’hackeraggio di Holiday Inn
Gli hacker, che si fanno chiamare TeaPea, hanno contattato la BBC tramite l’app di messaggistica crittografata, Telegram, fornendo schermate come prova di aver effettuato l’hacking. Le immagini, che IHG ha confermato essere autentiche, mostrano che hanno ottenuto l’accesso alle e-mail interne di Outlook, alle chat di Microsoft Teams e alle directory dei server dell’azienda.
“Il nostro attacco era originariamente progettato per essere un ransomware, ma il team IT dell’azienda ha continuato a isolare i server prima che avessimo la possibilità di implementarlo, quindi abbiamo pensato di fare qualcosa di divertente [sic]. Abbiamo invece eseguito un attacco wiper [un attacco wiper è una forma di attacco informatico che distrugge in modo irreversibile dati, documenti e file ndr]“ ha svelato uno degli hacker.
Balza quindi agli onori della cronaca l’ennesimo attacco hacker ad una grande azienda, l’ultimo di una lunga serie che ha visto in questi mesi vittime eccellenti tra aziende private e servizi pubblici in tutto il mondo.
