Ha surgido más información desde el hackeo de IHG, que comenzó hace dos semanas el domingo y eliminó todo su sistema de TI durante dos días.
IHG dijo que estuvo en «mantenimiento del sistema» durante más de 24 horas, antes de publicar la única declaración que ha hecho el pirata informático sobre el incidente.
Puedes acercarte a IHG Aquí.
Lee mas: Ofertas de puntos de bonificación y tarifas de IHG One Rewards
Un grupo de hackers de Vietnam llamado TeaPea se puso en contacto BBC y compartió información sobre el hackeo con la emisora británica.
Los piratas informáticos tuvieron problemas para ejecutar ransomware, por lo que decidieron realizar un ataque de limpieza en su lugar (borrar datos):
«Nuestro ataque se planeó originalmente como un ataque de ransomware, pero el equipo de TI de la empresa siguió aislando servidores que pudiéramos explotar, así que pensamos que nos divertiríamos un poco. [sic]. En cambio, lanzamos un ataque Viper”, dijo uno de los piratas informáticos.
Un ataque de borrado es una forma de ataque cibernético que destruye irreversiblemente datos, documentos y archivos.
La base de datos interna utiliza Qwerty1234 como contraseña:
TeaPea obtuvo acceso a la red de TI interna de IHG al engañar a un empleado para que descargara software malicioso a través de un enlace de correo electrónico.
Los delincuentes dicen que obtuvieron acceso a las partes más sensibles del sistema informático de IHG después de encontrar los datos de inicio de sesión de la bóveda de contraseñas interna de la empresa.
«El nombre de usuario y la contraseña de la bóveda estaban disponibles para todos los empleados, por lo que 200.000 empleados podían verlo. Y la contraseña era muy débil», le dijeron a la BBC.
Sorprendentemente, la contraseña es Qwerty1234, que aparece regularmente en la lista de contraseñas más utilizadas en todo el mundo.
Cronología del hackeo de IHG:
- ET el domingo (4 de septiembre) a las 9 p.m. y el sitio web se cayó.
- El sitio web y la aplicación estuvieron inactivos brevemente el lunes (5 de septiembre) de 11 am a 1 pm ET.
- IHG emitió un comunicado sobre el hackeo el martes por la tarde (6 de septiembre).
- El sitio web y la aplicación vuelven a estar en línea (funcionalidad de reserva) el martes a las 11:30 p. m. ET.
Cobertura anterior de pirateo de IHG:
Conclusión
Solo las organizaciones que usan PIN de cuatro dígitos de manera constante para el acceso a las cuentas de los miembros pueden usar la contraseña Qwerty1234 para sus datos confidenciales internos.
Desafortunadamente, espero que IHG haya aprendido la valiosa lección de que si, como han hecho muchas empresas, eligen reducir sus capacidades internas de TI participando en la oferta más baja, por lo general es costoso.
No parece que haya sido tan difícil para este grupo de hackers de Vietnam infiltrarse y borrar los sistemas de IHG.
«Fanática de la web. Pionero de la comida. Organizador amigable con los inconformistas. Empresaria de por vida»
More Stories
Google despide a 200 trabajadores y traslada puestos de trabajo a México e India en medio de la última reestructuración
Tesla despide a varios equipos en la última ronda de recortes
El director ejecutivo de UHG dice que los piratas informáticos de Change Healthcare están utilizando credenciales robadas, y no MFA