https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty.jpg
https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty-140.jpg
Les hackers malveillants qui s’en sont pris au groupe hôtelier IHG (Intercontinental Hotels Group) affirment avoir profité d’un mot de passe particulièrement faible pour réussir leur intrusion informatique. Plus précisément, selon la BBC, qui a échangé avec les pirates, le coffre-fort des mots de passe interne de la firme aurait été verrouillé par le mot de passe « Qwerty1234 ».
SCOOP on the IHG hotels hack: ‘Vindictive’ couple deleted hotel chain data for fun. Cyber crime couple from Vietnam launched destructive wiper attack deleting huge amounts of data after defenders foiled their ransomware attempt. https://t.co/VqhArSQ3HT
— Joe Tidy (@joetidy) September 17, 2022
Soit une combinaison hasardeuse de deux des pires mots de passe : « qwerty », les premières lettres des claviers anglophones, et « 1234 ». Aussi faible soit le mot de passe, ce dernier n’a toutefois pas été formellement cassé, par exemple en testant à la volée toutes les combinaisons possibles.
Polémique à propos de la cybersécurité de l’entreprise
Mais c’est peut-être encore pire. Selon les affirmations des cybercriminels à la BBC, l’identifiant et le mot de passe de ce coffre-fort « étaient disponibles pour tous les employés » de l’entreprise. Le groupe britannique de 6 000 hôtels, connu pour ses enseignes Holiday Inn, Regent ou Intercontinental, a au contraire assuré que l’accès au coffre-fort était bien sécurisé.
L’entreprise a également précisé que les attaquants avaient dû faire face à « plusieurs couches de sécurité » pour mener à bien leur cyberattaque. Une version confirmée par les pirates informatiques eux-mêmes.
Ces derniers, qui se surnomment TeaPea, affirment avoir d’abord eu accès au réseau en piégeant un employé avec une pièce jointe vérolée. Puis ils auraient ensuite contourné le système d’authentification à deux facteurs avant d’accéder au coffre-fort des mots de passe internes.
Des problèmes de réservation
L’intrusion informatique, menée au départ en vue de lancer une attaque par rançongiciel, a été faite « pour le plaisir », ont affirmé ses responsables. Le groupe IHG avait signalé le 6 septembre avoir été victime d’une intrusion informatique. Cet accès non autorisé avait perturbé les opérations de réservation de chambres.
Les problèmes n’arrivant jamais seuls, le groupe hôtelier est désormais poursuivi aux Etats-Unis par des franchisés, selon la presse américaine. Les plaignants accusent l’entreprise d’avoir fait preuve de négligence dans sa cybersécurité. Ils demandent désormais des dommages et intérêts en compensation de la perte de revenus engendrée par les problèmes de réservation.
Le groupe hôtelier avait déjà été poursuivi il y a quelques années pour un sujet de sécurité informatique. Des attaques avaient eu lieu en 2016, qui avaient compromis les données bancaires de clients. La plainte s’était finalement soldée par un accord à 1,5 million de dollars en 2020.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));