Pariskunta hakkeroi hotellijätin tietokannan ”huvin vuoksi” – Tieto­kannan salasanaksi paljastui Qwerty1234

Hotellijätin tietokannan salasana oli Qwerty1234. Kirjainyhdistelmä qwerty pääsee toistuvasti lähelle kärkisijoja, kun listataan yleisimpiä salasanoja niin Suomessa kuin maailmalla. Myöskään numeroyhdistelmä 1234 ei ole järin uniikki salasanoissa.

Intercontinental Hotels Groupin (IHG) hotelli Lontoossa.

17.9. 15:21

Brittiläinen Intercontinental Hotels Group (IHG) joutui viime viikolla kyberhyökkäyksen kohteeksi. Viime viikon maanantaina IHG:n asiakkaat valittivat laajasta varaus- ja kirjautumisongelmasta, mutta IHG väitti, että kyse on ”järjestelmän huoltotoimenpiteistä”.

Brittiomisteinen IHG omistaa yhteensä 6 000 hotellia maailmanlaajuisesti. Se omistaa muun muassa Holiday Inn -hotellibrändin.

Asian todellinen laita paljastui tiistai-iltapäivänä, kun IHG kertoi sijoittajilleen, että se on joutunut kyberhyökkäyksen kohteeksi. Lauantaina taasen brittiläinen BBC kertoi, että itse hakkerit olivat ottaneet yhteyttä siihen ja selittäneet tapahtunutta.

Vietnamilainen pariskunta kertoi hakkeroineensa ”huvin vuoksi” IHG:n verkkosivut.

Pariskunta kertoo ensin yrittäneensä kiristyshaittaohjelman hyödyntämistä, mutta kun se ei onnistunut, he päätyivät poistamaan suuren määrän tiedostoja yhtiön tietokannasta.

Se onnistui verrattain helposti, sillä yhtiön salasana tietokantaan oli kiusallisen yksinkertainen: Qwerty1234.

Qwerty on yleisin tietokoneen näppäimistön kirjainjärjestys. Kirjainyhdistelmä qwerty pääsee toistuvasti lähelle kärkisijoja, kun listataan yleisimpiä salasanoja niin Suomessa kuin maailmalla. Myöskään numeroyhdistelmä 1234 ei ole järin uniikki salasanojen parissa.

Hakkerit, jotka kutsuvat itseään nimellä Tea Pea, olivat lähestyneet BBC:ta anonyymissa viestipalvelu Telegramissa ja lähettäneet kuvakaappauksia todisteeksi hakkeroinnista. Kuvat, jotka IHG on vahvistanut, näyttävät, että pariskunta pääsi yrityksen Outlook-sähköpostiin, Teams-chattiin ja palveluhakemistoihin.

”Hyökkäyksemme oli alun perin suunniteltu kiristysohjelmaksi, mutta IHG eristi palvelimia ennen kuin meillä oli mahdollisuus ottaa se käyttöön. Siksi ajattelimme pitää vähän hauskaa. Teimme sen sijaan ’pyyhkimishyökkäyksen’ (kyberhyökkäyksen muoto, joka tuhoaa peruuttamattomasti aineistoa, asiakirjoja ja dokumentteja)”, toinen hakkereista kertoi BBC:lle.

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat