אתר ה- BBC מדווח על זוג האקרים מויאטנם בשם TeaPea אשר ביצעו מתקפת סייבר הרסנית נגד חברת האם של הולידיי אין – Intercontinental Hotels Group (IHG) "בשביל הכיף". IHG שבסיסה בבריטניה מפעילה 6,000 מלונות ברחבי העולם, כולל המותגים הולידיי אין, קראון פלאזה וריג'נט. ביום שני בשבוע שעבר דיווחו לקוחות על בעיות נרחבות בהזמנה ובצ'ק-אין למלונות הקבוצה. במשך 24 שעות הגיבה IHG לתלונות ברשתות החברתיות באומרה שהחברה "עוברת תחזוקת מערכות" ואז ביום שלישי אחר הצהריים דיווחה IHG למשקיעים שהיא נפרצה: "ערוצי ההזמנה ויישומים אחרים הופסקו מאז אתמול", נכתב בהודעה רשמית שהוגשה לבורסה של לונדון.
ההאקרים יצרו קשר עם ה- BBC ביישומון טלגרם וסיפקו צילומי מסך כהוכחה שהם ביצעו את הפריצה. התמונות, ש-IHG אישרה שהן מקוריות, מראות שההאקרים השיגו גישה למיילים הפנימיים של החברה, לצ'אטים של Microsoft Teams ולספריות השרתים. לדברי ההאקרים המתקפה תוכננה במקור להיות מתקפת כופר, אולם צוות ה- IT של IHG הצליח לבודד שרתים לפני שהייתה להם הזדמנות להפעיל את הכופרה, "אז חשבנו שיהיה קצת מצחיק ועשינו במקום זאת מתקפת מגב (wiper attack)", אמר אחד מההאקרים. מתקפת מגב היא סוג של מתקפת סייבר אשר הורסת נתונים, מסמכים וקבצים באופן בלתי הפיך.
TeaPea אומרים שהם קיבלו גישה לרשת ה- IT הפנימית של IHG על ידי הטעיית עובד להוריד נוזקה באמצעות קובץ מצורף להודעת אימייל. הם נאלצו לעקוף מעגל אבטחה נוסף שנשלח למכשירים של העובד כחלק ממערכת אימות דו-גורמי. לטענת ההאקרים, הם ניגשו לחלקים הרגישים ביותר של מערכת המחשוב של IHG לאחר שמצאו פרטי כניסה לכספת הסיסמאות של החברה. "שם המשתמש והסיסמה לכספת היו זמינים לכל העובדים, כך ש- 200,000 עובדים יכלו לראות אותה. "הסיסמה הייתה חלשה ביותר", אמרו ל- BBC: באופן מפתיע, הסיסמה הייתה Qwerty1234, המופיעה באופן קבוע ברשימות של הסיסמאות הנפוצות ביותר ברחבי העולם.
מומחה אבטחת הסייבר ריק פרגוסון, סגן נשיא לאבטחה בחברת Forescout, אמר שהתקרית הזו היא סיפור אזהרה שכן, למרות שצוות ה- IT של IHG מצא תחילה דרך להדוף את ההאקרים, הם עדיין הצליחו למצוא דרך לגרום נזק. לדבריו, נראה ששינוי הטקטיקה של ההאקרים נולד מתוך תסכול נקמני: "הם לא יכלו להרוויח כסף אז הם ביצעו מתקפת מגב וזה מסגיר לחלוטין את העובדה שאנחנו לא מדברים כאן על פושעי סייבר 'מקצועיים'".
IHG דיווחה שמערכות שירות הלקוחות חוזרות לקדמותן, אך השירותים עשויים לפעול לסירוגין. ההאקרים ציינו בהודעתם כי הם לא מרגישים אשמים ומעדיפים לקבל עבודה חוקית בווייטנאם אבל השכר הוא 300 דולר בממוצע לחודש. "אני בטוח שהפריצה שלנו לא תפגע הרבה בחברה", הוסיפו. כמו כן, ההאקרים אומרים שלא נגנבו נתוני לקוחות, אבל בידם נתונים ארגוניים, לרבות רשומות אימייל.
