Si se ha preguntado por qué es necesario tener una contraseña segura, este problema reciente es la razón. Intercontinental Hotels Group, la empresa matriz de Holiday Inn y otras cadenas hoteleras, fue pirateada, y una pareja vietnamita se atribuye la responsabilidad de eliminar los datos de la cadena, diciendo que lo hicieron a través de una contraseña de una semana.
Problema de ICG
Los clientes de Intercontinental Hotels Group (ICG) comenzaron a informar errores al reservar habitaciones y registrarse el 5 de septiembre. IHG respondió en las redes sociales y dijo que estaba «en mantenimiento del sistema».
La cadena hotelera lanzó un comunicado a los inversores el 6 de septiembre que dicha parte de su sistema había sido “sujeto a actividad no autorizada”. Informó que los canales de reserva y otras aplicaciones se habían interrumpido desde el día anterior.
ICG dijo que reaccionó al ataque poniendo en marcha sus planes de respuesta y notificando a las autoridades, y agregó que estaba trabajando en el tema con especialistas en tecnología. ICG también dijo que estaba apoyando a los propietarios y operadores de hoteles y que sus hoteles aún estaban operando y aceptando reservas.
Pareja se responsabiliza por hackeo
Una pareja vietnamita se adelantó y admitido en la BBC que estaban detrás del ataque cibernético de ICG, pero eliminar una gran cantidad de datos no era el plan original. Inicialmente, el plan era lanzar un ataque de ransomware después de que obtuvieran acceso a las bases de datos de la empresa a través de una contraseña muy débil: «Qwerty1234».
La pareja, con el nombre de TeaPea, se comunicó con la BBC a través de Telegram y proporcionó capturas de pantalla, que IHG confirmó que eran auténticas, que les mostraban obtener acceso a los correos electrónicos de Outlook de ICG, los chats de Microsoft Teams y los directorios del servidor.
Fuente de imagen: Unsplash
Los piratas informáticos explicaron: «Nuestro ataque se planeó originalmente para ser un ransomware, pero el equipo de TI de la empresa siguió aislando los servidores antes de que tuviéramos la oportunidad de implementarlo, por lo que pensamos en tener algunos trucos divertidos». [sic]. En su lugar, hicimos un ataque de limpiaparabrisas”.
TeaPea también afirmó que solo ganan alrededor de $ 300 mensuales, por lo que no se sienten culpables de hacer algo ilegal. No creen que sus acciones perjudiquen tanto a los hoteles. No se eliminaron datos de clientes de los servicios.
Pudieron acceder a la red de TI interna de IHG a través de un software malicioso que un empleado sin saberlo descargó de un correo electrónico. También fue capaz de atravesar el sistema 2FA de la empresa. Una vez dentro del servidor, encontraron los detalles de inicio de sesión para la bóveda de contraseñas interna.
Los sistemas ICG vuelven a la normalidad
ICG informó más tarde que, si bien los servicios de Holiday Inn y sus otros servicios aún estaban interrumpidos, los sistemas volvían a la normalidad después de que fueron pirateados.
Fuente de imagen: Wikimedia Commons
La vocera de la cadena hotelera defendió sus prácticas de seguridad y afirmó que para que los piratas informáticos accedieran a sus sistemas, tenían que superar «múltiples capas de seguridad», y agregó: «IHG emplea una estrategia de defensa en profundidad para la seguridad de la información que aprovecha muchos soluciones de seguridad modernas.”
Pero el punto permanece: hay una debilidad en algún lugar dentro de los sistemas de Holiday Inn y las otras cadenas de hoteles para que la información confidencial sea pirateada. “Qwerty1234” aparece en las listas de contraseñas comunes y no es seguro de usar. Además, aunque tiene letras y números en mayúsculas y minúsculas, no tiene ningún símbolo. Si IHG usó eso como contraseña, no fue una «estrategia de defensa en profundidad».
Credito de imagen: Wikimedia Commons Todas las capturas de pantalla por Laura Tucker