Cibercriminosos apagam dados de grupo hoteleiro “por diversão”

No início do mês de setembro um grupo de cibercriminosos invadiram o sistema do Intercontinental Hotels Group (IHG), que inclui marcas como o Holiday Inn, Crowne Plaza e Regent.

Depois de terem tentado realizado um ataque ransomware, procederam à eliminação de uma grande quantidade de dados apenas “por diversão”.

Em declarações à BBC através da aplicação de mensagens Telegram, os atacantes revelaram que o “ataque foi originalmente planeado para ser ransomware, mas a equipa de IT da empresa isolou os servidores antes que tivéssemos hipótese de implantá-lo”.

Na origem do ataque, explicaram, estava uma tentativa de ganhar dinheiro através de atividades ilegais devido às dificuldades económicas presentes no seu país de origem, o Vietname.

A quebra de segurança ocorreu depois de terem enganado um funcionário do grupo e de este ter aberto um anexo de email malicioso. Os atacantes, que se autodesignaram como TeaPea, conseguiram contornar o sistema de autenticação de dois fatores enviados ao trabalhador para aceder ao cofre interno de senhas do IHG. 

"O nome de usuário e senha do cofre estava disponível para todos os funcionários, para que 200.000 funcionários pudessem ver. E a senha era extremamente fraca", revelaram à BBC.

De acordo com os cibercriminosos, nenhum dado dos clientes foi comprometido, apenas dados da empresa, incluindo emails. O ataque provocou perturbações nas reservas online ainda durante o início do mês de setembro. Depois de várias queixas nas redes sociais, a empresa afirmou que os problemas registados estavam na origem de um “processo de manutenção do sistema”.

Citado pela BBC, um porta-voz do Intercontinental Hotels Group negou que a senha do cofre não fosse segura e garantiu que a empresa tem “uma estratégia de defence-in-depth para a segurança da informação que agrega muitas soluções de segurança modernas”.