La cyberattaque contre l’Intercontinental Hotels Group (IHG), qui exploite la marque Holiday Inn, aurait été menée « pour le plaisir ».
Les auteurs de l’attaque, qui prétendaient être un couple vietnamien, ont déclaré au Bbc (s’ouvre dans un nouvel onglet) « l’attaque était initialement prévue pour être un ransomware, mais l’équipe informatique de l’entreprise a continué à isoler les serveurs avant que nous ayons eu la possibilité de la déployer ».
Les pirates, qui se font également appeler « TeaPea », ont alors décidé de « s’amuser » avant de passer à une « wiper attack », une variété d’attaques qui suppriment définitivement les données de l’utilisateur sans les rançonner pour un gain financier.
Attaque IHG
L’ampleur de l’incident n’a pas encore été révélée, cependant, a déclaré IHG dans un communiqué. (s’ouvre dans un nouvel onglet) que ses canaux de réservation et autres applications avaient été « considérablement perturbés ».
Les pirates ont dit au Bbc ils ont utilisé le mot de passe largement utilisé « Qwerty1234 » pour accéder aux bases de données les plus sensibles de l’entreprise.
Avant cela, TeaPea avait eu accès aux systèmes informatiques d’IHG en incitant un employé à télécharger un logiciel malveillant via un e-mail de phishing.
Ils devaient également contourner un message d’invite de sécurité supplémentaire envoyé aux appareils du travailleur dans le cadre d’un système d’authentification à deux facteurs.
Les pirates ont affirmé qu’ils n’avaient volé aucune donnée client, bien qu’ils aient réussi à accéder à certaines données d’entreprise telles que les e-mails selon les sources.
Bien que l’attaque soit devenue malveillante, les motivations initiales étaient économiques.
« Nous ne nous sentons pas coupables, vraiment », ont-ils dit au Bbc. « Nous préférons avoir un emploi légal ici au Vietnam, mais le salaire est en moyenne de 300 dollars par mois. »
Ils ont ajouté: « Je suis sûr que notre piratage ne fera pas beaucoup de mal à l’entreprise. »
Contrairement à certaines des affirmations du pirate, un porte-parole d’IHG a déclaré à la BBC que les pirates auraient dû échapper à « plusieurs couches de sécurité » pour pénétrer dans les systèmes.
Elle a déclaré : « IHG utilise une stratégie de défense en profondeur pour la sécurité de l’information qui s’appuie sur de nombreuses solutions de sécurité modernes ».
Les attaques par essuie-glace sont souvent utilisées par les États nationaux à des fins politiques en raison du chaos qu’elles peuvent provoquer.
L’agence américaine de sécurité nationale (NSA) a allégué que le gouvernement russe avait utilisé le logiciel malveillant « AcidRain » pour perturber le réseau satellite de Viasat via la suppression de données au moment de son attaque contre l’Ukraine.
- Peur de devenir la prochaine cyberattaque de haut niveau ? Consultez notre guide de la meilleure protection des terminaux