{"id":273000,"date":"2022-09-19T01:55:14","date_gmt":"2022-09-18T23:55:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273000"},"modified":"2022-09-19T02:05:02","modified_gmt":"2022-09-19T00:05:02","slug":"datenlschung-beim-ihg-hack-aus-rache-sagt-ein-vietnamesisches-paar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/19\/datenlschung-beim-ihg-hack-aus-rache-sagt-ein-vietnamesisches-paar\/","title":{"rendered":"Datenl&ouml;schung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/19\/datenlschung-beim-ihg-hack-aus-rache-sagt-ein-vietnamesisches-paar\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was urspr\u00fcnglich als Erpressung geplant war, f\u00fchrte dann zur L\u00f6schung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC gestanden.<\/p>\n<p><!--more--><\/p>\n<h2>Der IHG-Ransomware-Angriff<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/8a7c8c45673346f9a8573cd2c8cd075f\" alt=\"\" width=\"1\" height=\"1\" \/>Die InterContinental Hotels Group PLC (IHG) ist ein britisches multinationales Unternehmen, das derzeit 6.028 Hotels in mehr als 100 L\u00e4ndern betreibt. Zu den Marken geh\u00f6ren Hotelketten wie InterContinental, Regent, Six Senses, Crowne Plaza, Holiday Inn und viele andere. Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/08\/sicherheit-tiktok-leak-ransomware-infektionen-beschlagnahmen-und-mehr\/\">Sicherheit: TikTok-Leak, Ransomware-Infektionen, Beschlagnahmen und mehr<\/a> hatte ich berichtet, dass die Hotelkette Opfer eines Cyberangriffs geworden ist.<\/p>\n<p>Kunden war vor Wochen aufgefallen, dass pl\u00f6tzlich der Zugriff auf das Buchungssystem der Hotelkette gest\u00f6rt war. 24 Stunden lang reagierte IHG auf Beschwerden von Kunden in den sozialen Medien mit der Aussage, die IT des Unternehmen befinde sich \"in der Systemwartung\". Dann teilte das Unternehmen in einer Mitteilung an die London Stock Exchange mit, dass Teile der technischen Systeme des Unternehmens Gegenstand unbefugter Aktivit\u00e4ten waren. Die Buchungskan\u00e4le und andere Anwendungen von IHG seien erheblich gest\u00f6rt worden, und dies dauere an.<\/p>\n<h2>Einzelheiten zum Hack werden bekannt<\/h2>\n<p>Diesem <a href=\"https:\/\/www.bbc.com\/news\/technology-62937678\" target=\"_blank\" rel=\"noopener\">BBC-Artikel zufolge<\/a> haben sich die Hacker zum Cyberangriff erkl\u00e4rt. Die Hacker beschrieben sich selbst als ein Paar aus Vietnam, welches \"aus Spa\u00df\" einen zerst\u00f6rerischen Cyberangriff auf die Intercontinental Hotels Group (IHG) durchgef\u00fchrt habe. Urspr\u00fcnglich hatte man nur einen Angriff vor, um die Hotelgruppe zu erpressen.<\/p>\n<p>Das Paar verschaffte sich \u00fcber ein Passwort <em>Qwerty1234 <\/em>Zugang zu den Datenbanken der Unternehmensgruppe. Dann versuchten die Hacker die Hotelgruppe zu erpressen. Das f\u00fchrte jedoch nicht zum Erfolg, so dass das P\u00e4rchen aus Rache gro\u00dfe Datenmengen gel\u00f6scht hat. Das Hacker-Paar nennt sich selbst TeaPea\u00a0 (nicht zu verwechseln mit TeaPot, dem Pseudonym der Hacker des Uber-Hacks, siehe <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/16\/fahrdienstleister-uber-untersucht-einen-hack-sept-2022\/\">Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)<\/a>).<\/p>\n<p>Die Hacker kontaktierten die BBC \u00fcber die verschl\u00fcsselte Nachrichten-App Telegram und lieferten Screenshots als Beweis, dass sie den Hack durchgef\u00fchrt hatten. Die Screenshots scheinen die Echtheit der Behauptungen zum IHG-Hack zu best\u00e4tigen und zeigen, dass die Hacker sich Zugang zu den internen Outlook-E-Mails, Microsoft Teams-Chats und Serververzeichnissen des Unternehmens verschafft haben.<\/p>\n<p>\"Unser Angriff war urspr\u00fcnglich als Ransomware geplant, aber das IT-Team des Unternehmens isolierte immer wieder Server, bevor wir die M\u00f6glichkeit hatten, sie einzusetzen. Wir haben stattdessen einen Wiper-Angriff durchgef\u00fchrt\", sagte einer der Hacker gegen\u00fcber der BBC. Ein Wiper-Angriff ist eine Form des Cyberangriffs, bei dem Daten, Dokumente und Dateien unwiderruflich zerst\u00f6rt werden.<\/p>\n<p>\"Wir f\u00fchlen uns nicht wirklich schuldig. Wir ziehen es vor, hier in Vietnam einen legalen Job zu haben, aber der Lohn liegt bei durchschnittlich 300 Dollar pro Monat. Ich bin sicher, dass unser Hack dem Unternehmen keinen gro\u00dfen Schaden zuf\u00fcgen wird.\", zitiert BBC den Hacker. Die Hacker sagen, dass keine Kundendaten gestohlen wurden, aber sie h\u00e4tten einige Unternehmensdaten, einschlie\u00dflich E-Mails, erbeutet.<\/p>\n<p>Cybersicherheitsspezialist Rik Ferguson, Vizepr\u00e4sident f\u00fcr Sicherheit bei Forescout, bezeichnete den Vorfall gegen\u00fcber der BBC als abschreckendes Beispiel. Obwohl das IT-Team des Unternehmens zun\u00e4chst einen Weg fand, die Hacker abzuwehren, gelang es diesen dennoch, Schaden anzurichten. \"Die \u00c4nderung der Taktik der Hacker scheint aus rachs\u00fcchtiger Frustration geboren zu sein\", sagte Ferguson. \"Sie konnten kein Geld verdienen, also schlugen sie zu, und das verr\u00e4t eindeutig, dass es sich hier nicht um 'professionelle' Cyberkriminelle handelt.\" Laut IHG kehren die kundenorientierten IT-Systeme wieder in den Normalbetrieb zur\u00fcck, aber es kann sein, dass die Dienste weiterhin unterbrochen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was urspr\u00fcnglich als Erpressung geplant war, f\u00fchrte dann zur L\u00f6schung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/19\/datenlschung-beim-ihg-hack-aus-rache-sagt-ein-vietnamesisches-paar\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-273000","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273000"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273000\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}