IHG blev ramt af et cyberangreb. (Foto: Colin | CC 4.0 | Wikimedia Commons)

Hotelkoncern mistede data i hackerangreb

IHG med Holiday Inn og 17 andre hotelvaremærker fik afværget et afpresningsforsøg fra en hackergruppe. Da det mislykkedes, ødelagde gruppen en del data og tog kopier af emails.  

Koncernen Intercontinental Hotels Group (IHG), der omfatter Holiday Inn og 17 andre varemærker, er blevet ofre for et cyberangreb, der betød, at kunderne i en periode ikke kunne hverken booke værelser eller foretage check-in via internettet.

Det var en vietnamesisk hackergruppe, som blot identificerer sig som TeaPea, der stod bag angrebet på hotelkoncernen, som i første omgang ikke ville indrømme, at uvedkommende havde tiltvunget sig adgang til virksomhedens IT-systemer.

I et døgn var meldingen i stedet, at virksomheden var i gang med at foretage ”vedligeholdelse”, og det var årsagen til, at visse digitale løsninger ikke kunne benyttes. Sidenhen har IHG dog bekræftet, at det drejede sig om et angreb fra flere hackere.

Ville afpresse IHG
Angrebet resulterede i, at TeaPea fik adgang til interne emails, skrevne samtaler fra videotjenesten Microsoft Teams samt data fra et antal af virksomhedens servere. Det skriver BBC, der har været i kontakt med den vietnamesiske gruppe.

Hackerne fortæller, at de oprindeligt søgte at foretage et såkaldt ransomware-angreb. Begrebet dækker over en teknik, hvor en mængde data krypteres og dermed fastfryses, indtil ejeren går med til at betale en løsesum for at få adgang til det igen.

Det lykkedes dog IHG’s IT-ansatte at forhindre denne fremgangsmåde. Det frustrerede tilsyneladende hackerne, der derfor i stedet udførte en form for angreb, hvor både data, dokumenter og andre filer ødelægges for bestandigt.

Benyttede svagt kodeord
Hackerne fik i første omgang adgang til systemerne ved at narre en ansat til at hente et stykke software, der var vedhæftet til en email, ned på den pågældendes arbejdscomputer. Derefter gik de i gang med at lede efter et kodeord, der var nødvendigt for at komme videre med angrebet.

Det havde de held til, da det optrådte på en liste over kodeord til internt brug. Derudover var det et forholdsvist svagt password, da det var ’Qwerty1234’, som grundet bogstavernes belejlige placering på tastaturet er meget ofte brugt.

En talskvinde fra IHG har over for BBC fremført, at det efter virksomhedens opfattelse ikke gik helt så nemt, men at hackerne derimod skulle forbi ”flere lag af sikkerhed”, men hun ville dog ikke gå i nærmere detaljer med, hvad de lag af sikkerhed i givet fald skulle være.

Hackergruppe angrer ikke
Ifølge hackerne har de ikke stjålet data om kunderne på koncernens hoteller, men de bekræfter, at de fortsat er i besiddelse af en mængde emails samt andet data tilhørende IHG. Medlemmerne af TeaPea fortryder dog ikke, at de angreb hotelkoncernen.

”Vi har ikke dårlig samvittighed. Vi ville foretrække at have et arbejde på den rigtige side af loven, men her i Vietnam er den gennemsnitlige løn 300 dollars (2.240 kroner) om måneden. Jeg er sikker på, at vores hackerangreb ikke vil gøre rigtigt ondt på virksomheden.”


Relaterede artikler:

Verdens største hotelkæde ramt af nyt hackerangreb

Hotelkæde ændrer datasystemer efter hackerangreb

”Den største IT-sikkerhedsrisiko sidder i direktionen”