PASSORD: Det hele var mulig på grunn av svakt passord. (Foto: Unsplash)

Hackere slettet hotellkjedens data for moro skyld

Hackere har fortalt til BBC at de hacket og slettet dataen til en hotellgruppe for "moro skyld".

Dette i etterkant av et mislykket ransomware-angrep, sier hackerne.

Hvordan de fikk tilgang? Svakt passord, rettere sagt "Qwerty1234", som hackerne attpåtil påstår var tilgjengelig for gruppens 20.000 ansatte. Intercontinental Hotel Group angrer kanskje på dette nå, etter store utfordringer med booking og innsjekk på hotellene deres.

Hackerne kaller seg Teapea, og har vist skjermdump til BBC som blir bekreftet av Intercontinental. Disse bildene viser at Teapea fikk tilgang på selskapets interne e-poster i Outlook, samt Microsoft Teams-chatter og server-lister.

Mislykket ransomware

It-avdelingen til Intercontinental klarte faktisk å motstå angrepet, fordi de isolerte servere der Teapea hadde tilgang. Selv sier Teapea at de ville ha det litt moro og dermed utførte et wiper-angrep istedenfor, der data, dokumenter og andre filer blir irreversibelt ødelagt.

En ekspert uttaler til BBC at dette viser at den destruktive taktikk-endringen viser seg å komme fra hevngjerrig frustrasjon.

På sin side sier Teapea til BBC at de ikke føler skyld.

– Vi foretrekker en lovlig jobb her i Vietnam, men lønnen er i snitt 300 dollar per måned. Jeg er sikker på at hackingen vår ikke vil skade selskapet særlig mye.