Häkkerite kaosesse paisatud hotellikett kasutas lihtlabast salasõna

International Hotels Group on mõningail andmeil maailma suurim hotellikett: globaalselt pakuvad nad iga päev klientidele välja üle 650 000 toa. Brändid Holiday Inn, Holiday Inn Express, Crowne Plaza ja Intercontinental kuuluvad kõik IHG-le.

Esmaspäeval tekkis IHG klientidel aga probleeme oma tuppa registreerumise või broneeringu muutmisega, kirjutab BBC. Hotellikett väitis algul, et tegeleb süsteemiuuendusega, kuid teisipäeval tunnistati avalikult, et neid tabas häkkerirünnak. Seisati ka uute broneeringute vastuvõtmine.

Nüüd on BBC kinnitusel selgunud, et rünnaku taga on Vietnami häkkeriduo TeaPea, kes meediakanalile ka tegu tunnistas ning teatas, et tahtsid veidi lõbutseda. Esmalt mõeldi raha väljapressimisele, siis otsustati aga teha nn rästikurünnak, mille käigus faile lõplikult kustutatakse.

IHG võrku said nad ligipääsu tänu töötajale, kes trikitati alla laadima pahavaraga saastatud e-kirja ning pärast täiendavast turvameetmest möödalipsamist viidi end juba kurssi IHG andmebaasi salasõnaga, mis olevat IHG sisevõrgus olnud nii kättesaadavas kohas, et häkkerite sõnul oleks sellele ligi saanud ka kõik keti 200 000 töötajat. 

TeaPea paljastas ka salasõna, millega IHG andmebaas (kust paljud andmed kustutati) turvatud oli: Qwerty1234. Aastal 2016 nimetas The Guardian Qwerty maailma neljandaks enimkasutatud ja seega ka üheks viletsamaks salasõnaks. Kuivõrd parooli hoiti häkkerite väitel üsna avalikult, ei oleks ilmselt asjade kulgu muutnud ka asjaolu, kui see oleks keerulisem olnud.

Varem on häkkerid sisse murdnud IHG süsteemidesse ja varastanud klientide krediitkaardiandmeid. USA Today andmel nõustus hotellikett kahju kandnud klientidele 2020. aastal hüvitama kokku 1,5 miljonit dollarit.

IHG on teatanud, et nende süsteemid on klientide jaoks peaaegu taastatud, kuid veel võib ette tulla teenusekatkestusi. 

Rohkem reisilugusid leiab lehelt reis.postimees.ee.