Recevez chaque jour toute l'actualité du numérique

x

Des hackers suppriment les données du groupe hôtelier InterContinental "pour s'amuser"

Vu ailleurs Voyant qu'ils ne pouvaient pas déployer de ransomware dans son système d'information, des cybercriminels ont décidé de dérober et de supprimer des données du groupe hôtelier InterContinental "pour s'amuser". L'entreprise a ainsi dû faire face à d'importantes perturbations dans les réservations de chambres.
Twitter Facebook Linkedin Flipboard Email
×

Des hackers suppriment les données du groupe hôtelier InterContinental pour s'amuser
Des hackers suppriment les données du groupe hôtelier InterContinental "pour s'amuser" © InterContinental

Un couple de hackers vietnamiens, se présentant sous le pseudonyme de "TeaPea", a déclaré à la BBC être à l'origine de la cyberattaque qui a touché InterContinental Hotels Group (IHG) début septembre. Il dit avoir agi pour "le fun" de la chose. Le groupe hospitalier, qui exploite 6000 hôtels dans le monde dont la chaîne Holiday Inn, avait révélé le 6 septembre qu'un tiers avait eu accès à son système d'information provoquant un important dysfonctionnement dans les réservations de chambres. 
 

Un mot de passe très faible

En pratique, TeaPea raconte avoir eu accès au système d'information du groupe britannique en incitant un employé à télécharger un logiciel malveillant via une pièce jointe piégée. Il a dû contourner un message de sécurité envoyé aux appareils internes dans le cadre d'un système d'authentification à deux facteurs. Or, preuve de la fragilité de la sécurité d'IHG, "le nom d'utilisateur et le mot de passe du coffre-fort étaient disponibles pour tous les employés (...) Et le mot de passe était extrêmement faible", a-t-il déclaré à la BBC. En effet, le mot de passe était Qwerty1234. Une porte-parole du groupe conteste cette version des faits. 

Les captures d'écran, dont l'authenticité a été confirmée par IHG, montrent que les cyberattaquants ont eu accès aux emails sur la messagerie Outlook, aux conversations sur Microsoft Teams ainsi qu'aux répertoires de serveurs. En revanche, aucune donnée client n'aurait été dérobée.

Faire le plus de dégâts possibles

Sur Telegram, le couple raconte au média britannique qu'il voulait initialement utiliser un ransomware. Or, "l'équipe informatique de l'entreprise a continué à isoler les serveurs avant nous ayons la chance de le déployer". Il s'est donc rabattu sur un "wiper", un type de malware qui efface les données sur les ordinateurs qu'il infecte. En d'autres termes, voyant qu'il ne pouvait pas gagner de l'argent par cette attaque, il a décidé de se venger en causant le plus de dégâts possibles. Il n'a pas ailleurs montré aucun remord face à l'acte commis. "Nous ne nous sentons pas coupables, vraiment. Nous préférerions avoir un travail légal ici au Vietnam, mais le salaire moyen est de 300 dollars par mois", a-t-il expliqué. 

Les déboires d'IHG dans la cybersécurité continuent. En 2020, le groupe a accepté de payer la somme de 1,5 million de dollars dans le cadre d'une action collective à la suite d'une attaque de trois en 2016 durant laquelle les criminels avaient accédé aux données de carte de crédit des clients de 1200 hôtels américains. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.