SIKKERHET

«Qwerty1234» ga adgang til hotellkjempe: Nå har hackerne slettet data

Intercontinental Hotels Group drifter 6.000 hoteller verden over.

Crowne Plaza i Copenhagen Towers er blant 6.000 hoteller verden over som drives av Intercontinental Hotels Group.
Crowne Plaza i Copenhagen Towers er blant 6.000 hoteller verden over som drives av Intercontinental Hotels Group. Illustrasjonsfoto: News Oresund/Wikimedia Commons
Lasse SKovgaard, Version 2
20. sep. 2022 - 14:00

Hackerne bak løsepengevirusangrepet på hotellselskapet Intercontinental Hotels Group (IHG), har slettet en stor mengde virksomhetsdata, herunder epostkorrespondanse, etter at hotellkjedens IT-sikkerhetsfolk forhindret videre spredning av skadevaren. Det melder BBC.

– Vårt angrep var opprinnelig planlagt til å være et løsepengeangrep, men selskapets IT-team klarte å isolere serverne før vi fikk en sjanse til å rulle det ut, så da bestemte vi oss for å ha det gøy. Vi utførte et wiper-angrep (wiper – skadevare for aggressiv sletting av innholdet på lagringsenheter, ofte også partisjonsinformasjon, red.anm.) i stedet, sier en av hackerne til BBC via Telegram.

Angrepet rammet IHG, som driver mer enn 6.000 hoteller på verdensbasis, deriblant Crowne Plaza i København, i begynnelsen av september. Det resulterte i trøbbel med hotellenes løsninger for booking og innsjekking. 

Angivelig er ingen kundedata kompromittert.

Hackerne fikk ifølge BBC adgang til IHG sine IT-systemer gjennom å lure en medarbeider til å laste ned skadevare via et vedlegg i epost. Deretter skal de ha klart å omgå et system for tofaktor-autentisering, før de fant fram til innloggingsdetaljer til virksomhetenes interne passordhvelv.

Adgangskoden var Qwerty1234.

IHG opplyser at kundesystemer er i ferd med å vende tilbake til en normal driftssituasjon, men at enkelte tjenester fortsatt kan oppleve utfall. 

Denne artikkelen ble først publisert på Version 2

En rekke utvidelser til Googles Chrome-nettleser er rammet av en skadevarekampanje, melder sikkerhetsforskere.
Les også

Sikkerhetsforskere: Infiserte Chrome-utvidelser kan stjele passordene dine

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra