November 15, 2024

IHG is gehackt met het wachtwoord ‘Qwerty1234’

IHG is gehackt met het wachtwoord ‘Qwerty1234’

Meer informatie kwam uit de IHG-hack die twee weken geleden op zondag begon en het hele IT-systeem twee dagen platlegde.

IHG beweerde meer dan 24 uur dat het “systeemonderhoud” onderging voordat de enige verklaring tot nu toe over dit incident werd vrijgegeven dat het daadwerkelijk was gehackt.

U kunt IHG . bereiken hier.

Lees verder: IHG One Rewards Quotes en Rewards-punten

Een Vietnamese hackergroep genaamd TeaPea nam contact op met BBC En wisselde informatie over de hack uit met de Britse omroep.

Hackers hadden moeite met het uitvoeren van ransomware, dus besloten ze in plaats daarvan een wiper-aanval uit te voeren (gegevensvernietiging):

“Onze aanval was oorspronkelijk bedoeld als ransomware, maar het IT-team van het bedrijf bleef servers isoleren voordat we de kans hadden om het te implementeren, dus we dachten dat we wat [sic]. Een hacker zei: “In plaats daarvan hebben we een mop-aanval uitgevoerd.

Een wisseraanval is een vorm van cyberaanval waarbij gegevens, documenten en bestanden onomkeerbaar worden vernietigd.

De interne database gebruikte Qwerty1234 als wachtwoord:

TeaPea zegt dat ze toegang hebben gekregen tot het interne IT-netwerk van IHG door een werknemer te misleiden om kwaadaardige software te downloaden via een boobytrap-e-mailbijlage.

De criminelen zeggen vervolgens dat ze toegang hebben gekregen tot de meest gevoelige delen van IHG’s computersysteem na het vinden van inloggegevens voor de interne wachtwoordkluis van het bedrijf.

“De gebruikersnaam en het wachtwoord van de winkel waren beschikbaar voor alle medewerkers, dus 200.000 medewerkers konden het zien. En het wachtwoord was te zwak.”

Verrassend genoeg was het wachtwoord Qwerty1234, dat regelmatig voorkomt in lijsten met de meest gebruikte wachtwoorden over de hele wereld.

IHG Hack-tijdlijn:

  • Website en app op zondag (4 september) om 21.00 uur ET uit de lucht
  • De website en app zijn op maandag (5 september) tussen 11.00 en 13.00 uur ET even in de lucht geweest.
  • IHG heeft dinsdagmiddag (6 september) een verklaring afgegeven over de hack
  • De website en online applicatie (boekingsfunctionaliteit) zijn dinsdag om 23:30 uur ET weer online gebracht

Vorige IHG-hackdekking:

conclusie

Alleen een bedrijf dat viercijferige pinnen blijft gebruiken om toegang te krijgen tot een ledenaccount, kan het Qwerty1234-wachtwoord gebruiken voor zijn gevoelige interne gegevens.

Ik hoop dat IHG een waardevolle les heeft geleerd dat het uiteindelijk meestal duur wordt als ze ervoor kiezen om met de goedkoopste bieder in zee te gaan en hun interne IT-competentie te verminderen, zoals helaas veel bedrijven hebben gedaan.

Het leek er niet op dat het voor deze hackersgroep uit Vietnam moeilijk zou zijn geweest om de systemen en enquête van IHG te hacken.