News

Cibercriminosos apagam dados de grupo hoteleiro “por diversão”

Atacantes tentavam ganhar dinheiro através de atividades ilegais devido às dificuldades económicas que atravessavam no seu país de origem, o Vietname

20/09/2022

Cibercriminosos apagam dados de grupo hoteleiro “por diversão”

No início do mês de setembro um grupo de cibercriminosos invadiram o sistema do Intercontinental Hotels Group (IHG), que inclui marcas como o Holiday Inn, Crowne Plaza e Regent.

Depois de terem tentado realizado um ataque ransomware, procederam à eliminação de uma grande quantidade de dados apenas “por diversão”.

Em declarações à BBC através da aplicação de mensagens Telegram, os atacantes revelaram que o “ataque foi originalmente planeado para ser ransomware, mas a equipa de IT da empresa isolou os servidores antes que tivéssemos hipótese de implantá-lo”.

Na origem do ataque, explicaram, estava uma tentativa de ganhar dinheiro através de atividades ilegais devido às dificuldades económicas presentes no seu país de origem, o Vietname.

A quebra de segurança ocorreu depois de terem enganado um funcionário do grupo e de este ter aberto um anexo de email malicioso. Os atacantes, que se autodesignaram como TeaPea, conseguiram contornar o sistema de autenticação de dois fatores enviados ao trabalhador para aceder ao cofre interno de senhas do IHG. 

"O nome de usuário e senha do cofre estava disponível para todos os funcionários, para que 200.000 funcionários pudessem ver. E a senha era extremamente fraca", revelaram à BBC.

De acordo com os cibercriminosos, nenhum dado dos clientes foi comprometido, apenas dados da empresa, incluindo emails. O ataque provocou perturbações nas reservas online ainda durante o início do mês de setembro. Depois de várias queixas nas redes sociais, a empresa afirmou que os problemas registados estavam na origem de um “processo de manutenção do sistema”.

Citado pela BBC, um porta-voz do Intercontinental Hotels Group negou que a senha do cofre não fosse segura e garantiu que a empresa tem “uma estratégia de defence-in-depth para a segurança da informação que agrega muitas soluções de segurança modernas”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.