Hur hotellgruppens hackare gynnades av svaga lösenord

En av de största hotellgrupperna i världen drabbades nyligen av en cyberattack och förlorade stora mängder data. Nu vet vi mer detaljer: Hackarna säger att de är ett par från Vietnam och att de kunde komma åt gruppens databaser med det särskilt svaga lösenordet “Qwerty1234.”

Hackarna hade försökt och misslyckats med att få till stånd en ransomware-attack som skulle ha låst bort hotellgruppens data. Om de hade varit framgångsrika skulle det ha varit en enorm kupp, med tanke på de 6 000 hotell som ägs av Intercontinental Hotels Group (IHG), som inkluderar välkända namn som Holiday Inn, Crowne Plaza och Regent.

När tillvägagångssättet med ransomware misslyckades, svängde paret till en mer destruktiv väg: bränna ner det hela med en wiper-attack för att permanent förstöra hotellgruppens data.

Hotellhackare förstörde data för “kul”

Insiderinformationen kommer från hackarna, som kallade sig “TeaPea”. De nådde ut till BBC genom den krypterade meddelandeappen Telegram, inklusive skärmdumpar av deras ansträngningar för verifiering, som IHG har bekräftat är äkta.

“Vår attack var ursprungligen planerad att vara en ransomware men företagets IT-team isolerade servrar innan vi hade en chans att distribuera den, så vi tänkte ha lite roliga [sic]. Vi gjorde en wiper-attack istället”, förklarade en av hackarna.

Namnet “wiper” hänvisar till konceptet att torka en hårddisk, oåterkallelig radera data på den, även om en wiper-attack i sig kan hänvisa till alla skadliga program som är utformade för att förstöra data.

Bonnie-and-Clyde-hackarna låter också BBC komma in på sin skuld, eller brist på sådan, och citerar sänkta löner i deras land som en motivation för deras vändning till cyberbrottslighet:

“Vi känner oss inte skyldiga, egentligen. Vi föredrar att ha ett lagligt jobb här i Vietnam men lönen är i genomsnitt $300 per månad. Jag är säker på att vårt hack inte kommer att skada företaget mycket.”

Hur man håller sig säker från Ransomware och Wiper-attacker

Det är svårt att överskatta hur stort problem som ransomware är för företag runt om i världen år 2022. Denna typ av cyberattacker har utgjort hela 70 % av alla cyberattacker som har rapporterats under de senaste 12 månaderna, enligt den senaste rapporten.

Som Tech.co Content Manager Jade Artry noterade när han täckte rapporten, är en av fördelarna att angripare tenderar att leta efter svaga länkar när de letar efter potentiella offer:

“Angripare, sade det, är särskilt ‘opportunistiska’ och kommer att skanna internet i jakt på system där de kan utnyttja specifika sårbarheter, vilket gör företag med svagare internet inför försvar desto mer sårbara.”

Med andra ord, de dåliga aktörerna bakom ransomware-attacker är inte nödvändigtvis förhärdade mästerbrottslingar själva; de väntar bara på sin tid tills de ser en möjlighet. Och som IHG-hackarna bevisar, ibland är den möjligheten lika uppenbar som QWERTY1234.

Rätt lösenordshanteringsverktyg kunde ha hindrat hackarna från att komma åt IHG-databasen, eftersom det skulle ha föreslagit ett mycket mer komplext lösenord, som användare inte skulle ha behövt komma ihåg helt på egen hand.

Tekniska tjänster kan komma att fasa ut lösenord helt inom en snar framtid, till stor del på grund av säkerhetsöverträdelser som detta. Tills dess bör ditt företag kontrollera att dess lösenord inte är de mest knäckbara som finns.