LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Cybersécurité

Holiday Inn : une cyberattaque « pour le plaisir »

Les pirates de TeaPea ont d’abord tenté de mener une attaque par ransomware contre Intercontinental Hotels Group (IHG), puis d'effacer des données avant de se rabattre sur le système de réservation du groupe hôtelier.

Les systèmes informatiques du célèbre groupe Holiday Inn, Intercontinental Hotels Group (IHG), ont été visés par une cyberattaque le 6 septembre dernier. La BBC a pu s'entretenir avec les pirates qui ont déclaré avoir agi « pour le plaisir »

Selon les informations du média britannique, les auteurs sont un couple vietnamien se faisant appeler TeaPea. Ils sont parvenu à accéder au système d'information du groupe en poussant un employé à télécharger un logiciel malveillant. Ils ont ensuite tenté de mener une attaque par ransomware, sans succès. Puis, pour se venger, ils se sont rabattus sur une suppression irréversible des données via une attaque de type wiper. 

« Notre attaque était initialement prévue pour être un ransomware, mais l'équipe informatique de l'entreprise a continué à isoler les serveurs avant que nous ayons eu la chance de le déployer [...]. Nous avons fait une attaque d’effacement à la place », a raconté l'un des pirates à la BBC.

Retour à la normale

Les hackeurs sont ainsi parvenus à gripper le système de réservation du groupe. Pour prouver qu’ils étaient bien derrière la cyberattaque, les auteurs ont fourni des captures d’écrans à la BBC via l’application de messagerie Telegram. Les réservations sur les sites de la chaîne d’hôtellerie et ses applications ont été perturbées. Et « les canaux de réservation et autres applications », interrompus. « IHG s'efforce de restaurer complètement tous les systèmes dès que possible », avait alors indiqué l’entreprise dans un communiqué. Les captures d’écrans confirment également que les pirates ont eu accès à des e-mails internes de l’entreprise, aux chats de Microsoft Teams ainsi qu’aux répertoires des serveurs.

TeaPea, ont justifié leur acte comme suit : « Nous ne nous sentons pas coupables, vraiment. Nous préférions avoir un travail légal ici au Vietnam, mais le salaire est en moyenne de 300 dollars par mois. Je suis sûr que notre piratage ne nuira pas beaucoup à l'entreprise. » S’ils confirment qu’aucune données clients n’ont été volées, ils indiquent avoir en leur possession des données entreprises ainsi que des enregistrements de courriers électroniques. Le groupe hôtelier assure de son côté que le fonctionnement des services est revenu à la normale, malgré quelques intermittences.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis