Des hackers suppriment les données du groupe hôtelier InterContinental "pour s'amuser"

Voyant qu'ils ne pouvaient pas déployer de ransomware dans son système d'information, des cybercriminels ont décidé de dérober et de supprimer des données du groupe hôtelier InterContinental "pour s'amuser". L'entreprise a ainsi dû faire face à d'importantes perturbations dans les réservations de chambres.

Partager
Des hackers suppriment les données du groupe hôtelier InterContinental

Un couple de hackers vietnamiens, se présentant sous le pseudonyme de "TeaPea", a déclaré à la BBC être à l'origine de la cyberattaque qui a touché InterContinental Hotels Group (IHG) début septembre. Il dit avoir agi pour "le fun" de la chose. Le groupe hospitalier, qui exploite 6000 hôtels dans le monde dont la chaîne Holiday Inn, avait révélé le 6 septembre qu'un tiers avait eu accès à son système d'information provoquant un important dysfonctionnement dans les réservations de chambres.

Un mot de passe très faible

En pratique, TeaPea raconte avoir eu accès au système d'information du groupe britannique en incitant un employé à télécharger un logiciel malveillant via une pièce jointe piégée. Il a dû contourner un message de sécurité envoyé aux appareils internes dans le cadre d'un système d'authentification à deux facteurs. Or, preuve de la fragilité de la sécurité d'IHG, "le nom d'utilisateur et le mot de passe du coffre-fort étaient disponibles pour tous les employés (...) Et le mot de passe était extrêmement faible", a-t-il déclaré à la BBC. En effet, le mot de passe était Qwerty1234. Une porte-parole du groupe conteste cette version des faits.

Les captures d'écran, dont l'authenticité a été confirmée par IHG, montrent que les cyberattaquants ont eu accès aux emails sur la messagerie Outlook, aux conversations sur Microsoft Teams ainsi qu'aux répertoires de serveurs. En revanche, aucune donnée client n'aurait été dérobée.

Faire le plus de dégâts possibles

Sur Telegram, le couple raconte au média britannique qu'il voulait initialement utiliser un ransomware. Or, "l'équipe informatique de l'entreprise a continué à isoler les serveurs avant nous ayons la chance de le déployer". Il s'est donc rabattu sur un "wiper", un type de malware qui efface les données sur les ordinateurs qu'il infecte. En d'autres termes, voyant qu'il ne pouvait pas gagner de l'argent par cette attaque, il a décidé de se venger en causant le plus de dégâts possibles. Il n'a pas ailleurs montré aucun remord face à l'acte commis. "Nous ne nous sentons pas coupables, vraiment. Nous préférerions avoir un travail légal ici au Vietnam, mais le salaire moyen est de 300 dollars par mois", a-t-il expliqué.

Les déboires d'IHG dans la cybersécurité continuent. En 2020, le groupe a accepté de payer la somme de 1,5 million de dollars dans le cadre d'une action collective à la suite d'une attaque de trois en 2016 durant laquelle les criminels avaient accédé aux données de carte de crédit des clients de 1200 hôtels américains.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS