Sebe su opisali kao par iz Vijetnama, a potom "objasnili" kako su izvršili napad.

Kazali su da su prvo pokušali da napadnu ransomware, a zatim izbrisali velike količine podataka kada su spriječeni. Pristupili su bazama podataka firme FTSE 100 zahvaljujući lako pronađenoj i slaboj lozinki Qwerty1234.

Stručnjak kaže da slučaj naglašava osvetoljubivu stranu kriminalnih hakera.

IHG sa sjedištem u Velikoj Britaniji upravlja sa 6.000 hotela širom svijeta, uključujući brendove Holiday Inn, Crowne Plaza i Regent.

U ponedjeljak prošle sedmice, kupci su prijavili široko rasprostranjene probleme s rezervacijom i prijavom. IHG je 24 sata na pritužbe na društvenim mrežama odgovorio da je kompanija "u toku održavanja sistema". Zatim je u utorak popodne rekao investitorima da je hakovan.

- Kanali za rezervaciju i druge aplikacije značajno su poremećeni od juče - navodi se u službenoj obavijesti dostavljenoj Londonskoj berzi.

Hakeri, koji sebe nazivaju TeaPea, kontaktirali su BBC preko aplikacije za šifrovane poruke, Telegram, dajući snimke ekrana kao dokaz da su izveli hakiranje.

Slike, za koje je IHG potvrdio da su originalne, pokazuju da su dobili pristup internim Outlook imejlovima, Microsoft Teams chatovima i direktorijumima servera.

- Naš napad je prvobitno bio planiran kao ransomware, ali IT tim kompanije je nastavio izolirati servere prije nego što smo imali priliku da ga implementiramo, pa smo mislili da bude smiješno. Umjesto toga smo izvršili napad brisanjem - rekao je jedan od hakera.

Wiper napad je oblik sajber napada koji nepovratno uništava podatke, dokumente i datoteke.

Stručnjak za kibernetičku sigurnost Rik Ferguson, potpredsjednik za sigurnost u Forescoutu, rekao je da je incident bila priča upozorenja jer je, iako je IT tim kompanije u početku pronašao način da se odbrani, hakeri su ipak uspjeli pronaći način da nanesu oštećenja.

Čini se da je promjena taktike hakera nastala iz osvetničke frustracije, rekao je on.

- Nisu mogli da zarade novac pa su napali, a to apsolutno odaje činjenicu da ovdje ne govorimo o 'profesionalnim' cyber kriminalcima - dodao je.

IHG kaže da se sistemi okrenuti korisnicima vraćaju u normalu, ali da usluge mogu ostati povremene.

Hakeri ne pokazuju kajanje zbog poremećaja koji su izazvali kompaniji i njenim klijentima.

- Zaista se ne osjećamo krivima. Imamo legalan posao ovdje u Vijetnamu, ali plata je u prosjeku 300 dolara mjesečno. Siguran sam da naš hak neće mnogo naštetiti kompaniji - rekli su.

Hakeri kažu da nikakvi podaci o klijentima nisu ukradeni, ali da imaju neke korporativne podatke, uključujući zapise e-maila.

TeaPea navodi i da su dobili pristup internoj IT mreži IHG-a prevarivši zaposlenog da preuzme zlonamjerni softver putem privitka e-maila.

Također su morali da zaobiđu dodatnu sigurnosnu brzu poruku poslanu na uređaje radnika kao dio sistema dvofaktorske autentifikacije.

Kriminalci su tada pristupili najosjetljivijim dijelovima IHG-ovog kompjuterskog sistema nakon što su pronašli podatke za prijavu na interni trezor lozinki kompanije.

- Korisničko ime i lozinka za trezor bili su dostupni svim zaposlenima, tako da je 200.000 zaposlenih moglo vidjeti. A lozinka je bila izuzetno slaba - rekli su za BBC.

Iznenađujuće, lozinka je bila Qwerty1234, koja se redovno pojavljuje na listama najčešće korišćenih lozinki širom svijeta.

- Osjetljivi podaci bi trebali biti dostupni samo zaposlenima kojima je potreban pristup tim podacima da bi obavljali svoj posao, i trebali bi imati minimalni nivo pristupa potreban za korištenje tih podataka - rekao je Ferguson nakon što je vidio snimke ekrana.

- Čak je i vrlo složena lozinka jednako nesigurna kao i jednostavna ako se ostavi otkrivena - dodao je.

Glasnogovornica IHG-a osporila je da detalji o trezoru lozinki nisu sigurni, rekavši da je napadač morao izbjeći "više slojeva sigurnosti", ali nije htjela dati detalje o dodatnoj sigurnosti.

- IHG koristi strategiju odbrane u dubini informacione sigurnosti koja koristi mnoga moderna sigurnosna rješenja - ustvrdila je.