'Qwerty1234' gav adgang til kæmpe hotelkæde: Nu har hackerne slettet data
Hackerne bag ransomwareangrebet på hotelselskabet Intercontinental Hotels Group (IHG), har slettet en stor mængde virksomhedsdata, herunder e-mail-korrespondancer, efter at hotelkædens it-sikkerhedshold forhindrede hackerne i at sprede malwaren yderligere.
Det skriver BBC.
Læs også: Danskerne giver forsikring mod cyberangreb den kolde skulder
»Vores angreb var oprindeligt planlagt til at være et ransomwareangreb, men virksomhedens it-hold blev ved med at isolere servere, før vi havde en chance for at implementere det, så vi tænkte at have noget sjov. Vi lavede et wiperangreb i stedet for,« siger en af hackerne til BBC via Telegram.
Ransomwareangrebet ramte IHG, der blandt driver mere end 6.000 hoteller på verdensplan, heriblandt Crowne Plaza i København, i starten af september og resulterede i problemer med hotellernes booking- og check-in-systemer.
Ingen kundedata er angiveligt kompromitteret.
Læs også: Forsikringsselskaber har undervurderet cybertruslen: Ransomware får priserne til at stige
Hackerne fik ifølge BBC adgang til IHG's it-systemer ved at snyde en medarbejder til at downloade software fra en vedhæftet fil i en e-mail og derefter omgå et to-faktor-godkendelsessystem. Derefter fandt de login-oplysninger til virksomhedens interne adgangskodeboks. Adgangskoden var Qwerty1234.
IHG oplyser, at kundevendte systemer er ved at vende tilbage til normaldrift, men at enkelte tjenester kan opleve udfald.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
