+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Un groupe d'hôtelleries de luxe à vue ces données disparaître (/showthread.php?tid=4077)
Un groupe d'hôtelleries de luxe à vue ces données disparaître - lA-Dub - 26-09-2022
Le groupe hôtelier "InterContinental Hotels Group" qui exploite environ 6000 hôtels dans le monde est la nouvelle victime d'un groupe de hacker.
Début septembre, Un couple de hackers vietnamiens trouve dans la faille dans le système du géant de l'hôtelleries de luxe. Voyant qu'ils ne pouvaient pas déployer de ransomware dans leur système d'information, il décide donc de dérober et supprimer des données du groupe hôtelier. Le couple se présentant sous le pseudonyme de "TeaPea" décide de déclarer à la BBC qu' il a agi pour "s'amuser". L'entreprise a ainsi dû faire face à d'importantes perturbations dans les réservations de chambres.
Le couple a eu accès aux informations du groupe hôtelier suite au téléchargement d'une pièce jointe par un employé du groupe.
Suite à cela, le groupe "TeaPea" avait accès au nom d'utilisateur et le mot de passe du coffre-fort qui lui étaient disponibles pour tous les employés.
Ils ont déclaré ensuite à la BBC que le géant de l'hôtellerie n'a d'autre que de MDP "Qwerty1234".
Leur but était de faire le plus de dégât possible.En voyant qu'un ransomware n'était pas possible ils se sont rabattu sur un "wiper", un type de malware qui efface les données sur les ordinateurs qu'il infecte.En voyant qu'il ne pouvait pas gagner de l'argent par cette attaque, ils décident de causer le plus de dégâts dans le système d'IHG (InterContinental Hotels Group).
Le groupe fut déjà la victime d'attaques.En 2020, IHG à accepté de payer la somme de 1,5 million de dollars suite a une autre attaque en 2016 durant laquelle un groupe de criminels avaient accédé aux données de carte de crédit des clients de 1200 hôtels américains.