[English]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was ursprünglich als Erpressung geplant war, führte dann zur Löschung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC gestanden.
Anzeige
Der IHG-Ransomware-Angriff
Die InterContinental Hotels Group PLC (IHG) ist ein britisches multinationales Unternehmen, das derzeit 6.028 Hotels in mehr als 100 Ländern betreibt. Zu den Marken gehören Hotelketten wie InterContinental, Regent, Six Senses, Crowne Plaza, Holiday Inn und viele andere. Im Blog-Beitrag Sicherheit: TikTok-Leak, Ransomware-Infektionen, Beschlagnahmen und mehr hatte ich berichtet, dass die Hotelkette Opfer eines Cyberangriffs geworden ist.
Kunden war vor Wochen aufgefallen, dass plötzlich der Zugriff auf das Buchungssystem der Hotelkette gestört war. 24 Stunden lang reagierte IHG auf Beschwerden von Kunden in den sozialen Medien mit der Aussage, die IT des Unternehmen befinde sich "in der Systemwartung". Dann teilte das Unternehmen in einer Mitteilung an die London Stock Exchange mit, dass Teile der technischen Systeme des Unternehmens Gegenstand unbefugter Aktivitäten waren. Die Buchungskanäle und andere Anwendungen von IHG seien erheblich gestört worden, und dies dauere an.
Einzelheiten zum Hack werden bekannt
Diesem BBC-Artikel zufolge haben sich die Hacker zum Cyberangriff erklärt. Die Hacker beschrieben sich selbst als ein Paar aus Vietnam, welches "aus Spaß" einen zerstörerischen Cyberangriff auf die Intercontinental Hotels Group (IHG) durchgeführt habe. Ursprünglich hatte man nur einen Angriff vor, um die Hotelgruppe zu erpressen.
Das Paar verschaffte sich über ein Passwort Qwerty1234 Zugang zu den Datenbanken der Unternehmensgruppe. Dann versuchten die Hacker die Hotelgruppe zu erpressen. Das führte jedoch nicht zum Erfolg, so dass das Pärchen aus Rache große Datenmengen gelöscht hat. Das Hacker-Paar nennt sich selbst TeaPea (nicht zu verwechseln mit TeaPot, dem Pseudonym der Hacker des Uber-Hacks, siehe Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)).
Anzeige
Die Hacker kontaktierten die BBC über die verschlüsselte Nachrichten-App Telegram und lieferten Screenshots als Beweis, dass sie den Hack durchgeführt hatten. Die Screenshots scheinen die Echtheit der Behauptungen zum IHG-Hack zu bestätigen und zeigen, dass die Hacker sich Zugang zu den internen Outlook-E-Mails, Microsoft Teams-Chats und Serververzeichnissen des Unternehmens verschafft haben.
"Unser Angriff war ursprünglich als Ransomware geplant, aber das IT-Team des Unternehmens isolierte immer wieder Server, bevor wir die Möglichkeit hatten, sie einzusetzen. Wir haben stattdessen einen Wiper-Angriff durchgeführt", sagte einer der Hacker gegenüber der BBC. Ein Wiper-Angriff ist eine Form des Cyberangriffs, bei dem Daten, Dokumente und Dateien unwiderruflich zerstört werden.
"Wir fühlen uns nicht wirklich schuldig. Wir ziehen es vor, hier in Vietnam einen legalen Job zu haben, aber der Lohn liegt bei durchschnittlich 300 Dollar pro Monat. Ich bin sicher, dass unser Hack dem Unternehmen keinen großen Schaden zufügen wird.", zitiert BBC den Hacker. Die Hacker sagen, dass keine Kundendaten gestohlen wurden, aber sie hätten einige Unternehmensdaten, einschließlich E-Mails, erbeutet.
Cybersicherheitsspezialist Rik Ferguson, Vizepräsident für Sicherheit bei Forescout, bezeichnete den Vorfall gegenüber der BBC als abschreckendes Beispiel. Obwohl das IT-Team des Unternehmens zunächst einen Weg fand, die Hacker abzuwehren, gelang es diesen dennoch, Schaden anzurichten. "Die Änderung der Taktik der Hacker scheint aus rachsüchtiger Frustration geboren zu sein", sagte Ferguson. "Sie konnten kein Geld verdienen, also schlugen sie zu, und das verrät eindeutig, dass es sich hier nicht um 'professionelle' Cyberkriminelle handelt." Laut IHG kehren die kundenorientierten IT-Systeme wieder in den Normalbetrieb zurück, aber es kann sein, dass die Dienste weiterhin unterbrochen werden.
Anzeige