‘Eğlence için’: Hacker çift, dünyaca ünlü otel zincirine saldırdı 

Hackerlar, Holiday Inn’in bağlı olduğu Intercontinental Hotels Group'a "eğlence için" yıkıcı bir siber saldırı gerçekleştirdiklerini söyledi. Vietnamlı olduklarını söyleyen çift, önce bir fidye yazılımı saldırısını denediklerini, ancak engellendikleri için büyük miktarda veriyi sildiklerini ekledi. 

Dünya 17.09.2022, 14:39
‘Eğlence için’: Hacker çift, dünyaca ünlü otel zincirine saldırdı 

FTSE 100’de bulunan firmanın veri tabanlarına kolay bulunan ve zayıf bir şifre olan Qwerty1234 sayesinde eriştiler. 

Geçen hafta, müşteriler rezervasyon ve check-in ile ilgili sorunlar bildirmeye başladı. 24 saat boyunca IHG, sosyal medyadaki şikayetlere şirketin "sistem bakımında" olduğunu söyleyerek yanıt verdi. Ardından yatırımcılara saldırıya uğradığını söyledi. Londra Menkul Kıymetler Borsası'na yapılan resmi bir bildiride, "rezervasyon kanalları ve diğer uygulamalar dünden bu yana önemli ölçüde kesintiye uğradı" dedi.

Kendilerine TeaPea adını veren bilgisayar korsanları, şifreli mesajlaşma uygulaması Telegram üzerinden BBC ile iletişime geçerek saldırıyı gerçekleştirdiklerine dair kanıt olarak ekran görüntüleri sağladı. IHG'nin onayladığı görüntüler, şirketin dahili Outlook e-postalarına, Microsoft Teams sohbetlerine ve sunucu dizinlerine erişim kazandıklarını gösteriyor.

‘EĞLENMEK İSTEDİK’

Bilgisayar korsanlarından biri, "Saldırımızın başlangıçta bir fidye yazılımı olması planlanmıştı, ancak şirketin bilgisayar teknolojileri ekibi, biz onu dağıtma şansı bulamadan sunucuları izole etmeye devam etti, bu yüzden biraz eğlenmek istedik. Bunun yerine böyle bir saldırı yaptık" dedi. 

‘HAYAL KIRIKLIĞINDAN YAPTILAR’

Siber Güvenlik Uzmanı Rik Ferguson, olayın uyarıcı bir hikaye olduğunu, şirketin bilgisayar teknolojileri ekibinin başlangıçta onları savuşturmanın bir yolunu bulmasına rağmen, bilgisayar korsanlarının zarar vermenin bir yolunu bulabildiklerini söylerken, "Bilgisayar korsanlarının taktik değişikliği, haklı bir hayal kırıklığından doğmuş gibi görünüyor. Para kazanamadılar, bu yüzden saldırdılar ve bu, burada 'profesyonel' siber suçlulardan bahsetmediğimiz gerçeğini kesinlikle ortaya koyuyor" diye ekledi. 

‘ÇOK ZARAR VERMEDİK’

IHG, müşteriye yönelik sistemlerin normale döndüğünü ancak hizmetlerin kesintili kalabileceğini söylüyor. Bilgisayar korsanları, şirkete ve müşterilerine neden oldukları kesinti konusunda pişmanlık göstermezken, "Aslında kendimizi suçlu hissetmiyoruz. Burada Vietnam'da yasal bir iş bulmayı tercih ediyoruz ama aylık ortalama 300 dolar maaşımız var. Saldırımızın şirkete çok fazla zarar vermeyeceğinden eminim" diye açıkladılar. (BBC) 

Yorumlar (0)
18
hafif yağmur