Την περασμένη εβδομάδα η IHG και οι American Airlines παραδέχθηκαν κυβερνοεπίθεση και παραβίαση δεδομένων στα συστήματα τους.
Την περασμένη εβδομάδα, οι πελάτες της γνωστής αλυσίδας ξενοδοχείων Intercontinental Hotels Group (IHG) ανέφεραν εκτεταμένα προβλήματα με στις κρατήσεις τους και στο check-in.
Η IHG 24 ώρες μετά απάντησε στις καταγγελίες στα μέσα κοινωνικής δικτύωσης λέγοντας ότι η εταιρεία “έκανε συντήρηση του συστήματος της”. Όπως μετά από λίγες ώρες αναγκάστηκε να παραδεχθεί στους επενδυτές της ότι είχε χακαριστεί.
“Τα κανάλια κρατήσεων και άλλες εφαρμογές έχουν διαταραχθεί σημαντικά από χθες“, ανέφερε σε επίσημη ανακοίνωση που κατατέθηκε στο Χρηματιστήριο του Λονδίνου. Η IHG με έδρα το Ηνωμένο Βασίλειο διαχειρίζεται 6.000 ξενοδοχεία σε όλο τον κόσμο, συμπεριλαμβανομένων των εμπορικών σημάτων Holiday Inn, Crowne Plaza και Regent.
Από την πλευρά τους οι χάκερ, που που αποκαλούν τους εαυτούς τους “TeaPea”, είπαν στο BBC ότι πραγματοποίησαν μια καταστροφική κυβερνοεπίθεση εναντίον της συγκεκριμένης αλυσίδας “για πλάκα”! Οι χάκερς επικοινώνησαν με το BBC μέσω της κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων, Telegram, παρέχοντας στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πραγματοποιήσει την εισβολή. Οι εικόνες, για τις οποίες η IHG επιβεβαίωσε ότι είναι αυθεντικές, δείχνουν ότι απέκτησαν πρόσβαση στα εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου του Outlook, στις συνομιλίες του Microsoft Teams και στους καταλόγους διακομιστών της εταιρείας.
Περιγράφοντας τους εαυτούς τους ως ζευγάρι από το Βιετνάμ, λένε ότι πρώτα δοκίμασαν μια επίθεση ransomware και στη συνέχεια διέγραψαν μεγάλες ποσότητες δεδομένων όταν ακυρώθηκαν.
Ο ειδικός στον τομέα της κυβερνοασφάλειας Rik Ferguson, αντιπρόεδρος ασφαλείας στο Forescout, είπε ότι το περιστατικό ήταν μια προειδοποιητική ιστορία καθώς, παρόλο που η ομάδα IT της εταιρείας βρήκε αρχικά έναν τρόπο να τους αποκρούσει, οι χάκερ εξακολουθούσαν να μπορούν να βρουν έναν τρόπο να προκαλέσουν υλικές ζημιές.
“Η αλλαγή τακτικής των χάκερ φαίνεται να γεννήθηκε από εκδικητική απογοήτευση», είπε. “Δεν μπόρεσαν να βγάλουν χρήματα, γι’αυτό ξέσπασαν και αυτό προδίδει απολύτως το γεγονός ότι εδώ δεν μιλάμε για ‘παγγελματίες’ εγκληματίες στον κυβερνοχώρο“.
Οι χάκερ δε δείχνουν τύψεις για την αναστάτωση που έχουν προκαλέσει στην εταιρεία και τους πελάτες της.
“Δεν αισθανόμαστε ένοχοι, πραγματικά. Προτιμούμε να έχουμε μια νόμιμη δουλειά εδώ στο Βιετνάμ, αλλά ο μισθός είναι κατά μέσο όρο 300 δολ. το μήνα. Είμαι βέβαιος ότι η παραβίαση δεδομένων μας δεν θα βλάψει πολύ την εταιρεία.”
Οι χάκερ λένε ότι δεν έχουν κλαπεί δεδομένα πελατών, αλλά έχουν κάποια εταιρικά δεδομένα, συμπεριλαμβανομένων των αρχείων ηλεκτρονικού ταχυδρομείου.
Επίσης, την περασμένη εβδομάδα η American Airlines Inc επιβεβαίωσε μια παραβίαση δεδομένων στα αρχεία της και είπε ότι ενώ ένας “μη εξουσιοδοτημένος παράγοντας” απέκτησε πρόσβαση σε προσωπικές πληροφορίες ενός μικρού αριθμού πελατών και εργαζομένων μέσω μιας εκστρατείας phishing, δεν υπήρχαν στοιχεία κατάχρησης δεδομένων.
Οι πελάτες ειδοποιήθηκαν για την παραβίαση δεδομένων την Παρασκευή, περισσότερο από δύο μήνες μετά το γεγονός. Η εταιρεία ισχυρίζεται ότι δεν υπάρχουν στοιχεία για κακή χρήση πληροφοριών.
Η παραβίαση των δεδομένων έγινε στα μέσα Ιουλίου αλλά η εταιρεία ανακοίνωσε την παραβίαση δύο μήνες αργότερα με μια επιστολή προς τους επηρεαζόμενους πελάτες που εστάλη πριν λίγες και μοιράστηκε για πρώτη φορά ως PDF από το Bleeping Computer.
“Τα προσωπικά στοιχεία που εμπλέκονται σε αυτό το περιστατικό περιλαμβάνουν το όνομά σας, την ημερομηνία γέννησης, την ταχυδρομική διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση email, τον αριθμό άδειας οδήγησης, τον αριθμό διαβατηρίου ή/και ορισμένες ιατρικές πληροφορίες που παρείχατε”, έγραψε η αεροπορική εταιρεία στους πελάτες. Ωστόσο, η εταιρεία ισχυρίστηκε ότι δεν είχε “καμία απόδειξη” ότι στα προσωπικά στοιχεία των πελατών έχει γίνει κατάχρηση.
Η Βίκυ είναι συνιδρυτής της Travel Media Applications και υπεύθυνη για την αρχισυνταξία των TravelDailyNews Greece & Cyprus και TravelDailyNews International.
Στην εταιρεία έχει αναλάβει την οικονομική διεύθυνση.
