Die internationale Hotel-Kette IHG mit ihren Marken Intercontinental oder Holiday Inn ist von Cyberkriminellen angegriffen worden. Die Offenbarungen sind fatal.
Die rund 6000 Hotels umfassende britische Hotel-Kette IHG, welche durch Marken wie Intercontinental, Regent, Crowne Plaza, Indigo oder etwa Holiday Inn bekannt ist, ist Opfer eines Cyberangriffs geworden. Tagelang stand auf den meisten Websiten der Firma, dass Wartungsarbeiten durchgeführt würden.
Jedoch steckte hinter dem Begriff weit mehr, wie zahlreiche Medien in Grossbritannien berichteten.
Herunterspielen als Taktik
Das Unternehmen selbst, gab erst viel später in einer knappen Medieninformation zu, nicht autorisierte Aktivitäten auf ihre IT-Systeme festgestellt zu haben. Dies habe zahlreiche Webseiten inklusive das weltweite Buchungssystem lahmgelegt, hiess es.
Die Firma habe externe Spezialisten sowie die Behörden hinzugezogen, teilte die IHG-Gruppe weiter mit. Die weltweiten Häuser würden aber normal weiterarbeiten und auch Reservierungen direkt annehmen können.
Hartnäckige Angreifer
Doch das Problem war damit nicht erledigt. Die Hacker meldeten sich nämlich bei der BBC und stellten die Hotel-Gruppe am Samstag regelrecht bloss. Sie hätten die Websiten von Crowne Plaza & Co. mehr aus Spass angegriffen, teilten die Personen aus Vietnam mit.
Als eine Ransomware-Attacke, also ein Angriff, bei dem die Systeme blockiert werden, bis ein Lösegeld gezahlt wurde, sehr einfach durchgeführt werden konnte, hätten die Cyberkriminellen direkt Lust auf mehr bekommen, erklärten sie.
Dokumente als Beweise
Der BBC spielten sie Screenshots über E-Mail-Verkehr, Team-Konversationen und auch Strukturen der internen IT-Systeme der IHG-Gruppe zu, die sich als authentisch herausgestellt hatten. Statt einer Ransomware-Attacke hätten sie dann einen sogenannten Wiper-Angriff durchgeführt, bei dem zahlreiche Systeme einfach gelöscht werden.
Das Fatale an der ganzen Situation war damit aber für die Hotel-Gruppe noch nicht vorbei. Die Angreifer machten nämlich das Passwort der Administratoren auf den IHG-Systemen publik:
Warnung an Schweizer Firmen
Es war eines der meist genutzten Passwörter der Welt: Qwerty1234, das sich besonders einfach auf einer englischsprachigen Computer-Tastatur eingeben lässt. Auch wenn angeblich keine Kunden-Daten betroffen sein sollen, ist die ganze Angelegenheit für die Hotel-Kette IHG ein Disaster.
Für die hiesigen Firmen sollte all dies eine Warnung sein, und es heisst, umgehend alle Schweizer IT-Systeme und vor allem die Passwörter auf Sicherheit überprüfen.
16.09.2022/kut.