Hacker Việt Nam xóa dữ liệu của chuỗi khách sạn IHG cho vui

[nguoiduatinabc]

Công ty mẹ của Holiday Inn. Intercontinental Hotels Group đã rơi vào tình trạng gián đoạn. Khiến dịch vụ đặt phòng của họ không thể thực hiện được vào tuần trước khi bị hai tin tặc xóa dữ liệu.

IHG là một công ty có trụ sở tại Vương quốc Anh, điều hành 6.000 khách sạn trên toàn cầu dưới các thương hiệu Regent, Holiday Inn, cũng như Crowne Plaza.



Tác nhân tấn công được xác định là một cặp đôi đến từ Việt Nam, một trong số họ có nickname là TeaPea, các tin tặc nói với BBC rằng họ làm vậy “cho vui” và kế hoạch ban đầu của họ là thực hiện một cuộc tấn công ransomware nhưng bị chặn lại nên đã xóa sạch một lượng dữ liệu khá lớn khỏi hệ thống của IHG.

Cuộc tấn công của tin tặc Việt Nam vào hệ thống IHG

Các tin tặc cho biết việc họ có thể truy cập vào hệ thống của công ty nhờ cơ chế bảo mật lỏng lẻo, cụ thể là mật khẩu được đặt vô cùng đơn giản: “Qwerty1234”.

“Theo kế hoạch ban đầu, chúng tôi muốn tấn công ransomware, nhưng đội ngũ IT của công ty đã liên tục cô lập các máy chủ trước khi chúng tôi có cơ hội triển khai chúng. Chúng tôi cảm thấy có điều gì đó khá hài hước, nên thay vì tấn công ransomware, chúng tôi đã thực hiện một cuộc tấn công xóa dữ liệu (wiper attack)”.

Wiper attack là một loại tấn công mạng với mục đích xóa vĩnh viễn các tệp, dữ liệu và tài liệu của hệ thống.

Trước đó, TeaPea đã giành được quyền truy cập vào hệ thống của IHG bằng cách đánh lừa một nhân viên tải xuống phần mềm độc hại qua email.

Các khu vực riêng tư nhất của hệ thống mạng IHG, theo các tin tặc, được tiếp cận thông qua một hệ thống lưu trữ mật khẩu nội bộ “rất yếu”. Các tin tặc khẳng định rằng họ không đánh cắp bất kỳ dữ liệu khách hàng nào, mặc dù họ đã truy cập vào một số dữ liệu của công ty, chẳng hạn như email.

Cặp đôi tin tặc cũng đã cung cấp ảnh chụp màn hình về vụ tấn công của họ cho BBC. IHG đã kiểm chứng tính xác thực của những hình ảnh này.

Các tin tặc tuyên bố họ không cảm thấy tội lỗi gì về những thiệt hại mà họ gây ra đối với chuỗi khách sạn.

“Chúng tôi thực sự không cảm thấy tội lỗi. Chúng tôi muốn có một công việc hợp pháp ở Việt Nam, nhưng mức lương trung bình ở đây chỉ ở mức 300 USD một tháng. Tôi chắc chắn rằng vụ hack của chúng tôi sẽ không làm tổn hại nhiều đến công ty", một trong các tin tặc đã nói với BBC.

Trái ngược với một số tuyên bố của tin tặc, một phát ngôn viên của IHG nói với BBC rằng tin tặc cần phải né tránh “nhiều lớp bảo mật” để có thể xâm nhập vào hệ thống. Vì IHG áp dụng chiến lược chuyên sâu về quốc phòng để bảo mật thông tin và sử dụng nhiều giải pháp bảo mật hiện đại.