Dans une interview à la BBC, deux hackers vietnamiens expliquent comment ils ont attaqué, début septembre 2022, le groupe hôtelier InterContinental

Ce 6 septembre 2022, InterContinental Hotels Group (IHG), qui gère 6 000 hôtels dans le monde, annonce qu’un tiers a eu accès à ses SI, provoquant des dysfonctionnements dans la réservation de chambres.

Ce 17 septembre 2022, la BBC a interviewé les deux hackers vietnamiens responsables de l’attaque, connus sous le nom de TeaPea. Ils y détaillent leur mode opératoire : ils ont d’abord incité un employé à télécharger une pièce jointe contenant un Cheval de Troie, qui leur a donné accès aux SI de IHG.

Ils ont ensuite contourné le système d’authentification à deux facteurs pour accéder au coffre-fort des mots de passe interne. Selon TeaPea, ce coffre-fort était protégé par un mot de passe d’une faiblesse inimaginable – « Qwerty1234 ». Pire encore : selon eux, l’identifiant et le mot de passe « étaient disponibles pour tous les employés » de l’entreprise.

À noter : si IHG a authentifié les captures d’écran de TeaPea (prouvant qu’ils avaient bien accédé aux emails sur la messagerie Outlook, aux conversations sur Microsoft Teams et aux répertoires de serveurs d’IHG), le groupe hôtelier conteste la protection défaillante de son coffre-fort de mots de passe.

Les hackers voulaient ensuite installer un rançongiciel, mais l’équipe informatique d’IHG a réussi à isoler les différents serveurs, empêchant ce type d’attaque. Pour se venger de ne pouvoir récupérer de l’argent, TeaPea décide alors de lancer un wiper, un logiciel malveillant qui efface toutes les données des ordinateurs infectés.

Un groupe de franchisés d’IHG a par ailleurs décidé d’attaquer le groupe hôtelier en justice : il accuse l’entreprise de négligence dans sa cybersécurité, et réclame des dommages et intérêts en compensation des pertes financières provoquées par les problèmes de réservation.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.