https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty.jpg&#xD ;

https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty-140.jpg

&#xD ;

Les criminels qui ont attaqué le groupe hôtelier IHG (Intercontinental Hotels Group) disent avoir profité d’un mot de passe faible pour réussir à pirater leur ordinateur. En particulier, selon la BBC, qui s’est entretenue avec les développeurs, le coffre-fort de mots de passe interne de l’entreprise a été fermé avec le mot de passe « Qwerty1234 ».

Polémique à propos de la cybersécurité de l’entreprise

SCOOP sur le piratage d’un hôtel IHG : un couple « vindicatif » a supprimé les données de la chaîne hôtelière pour le plaisir. Un couple de cybercriminels du Vietnam a lancé une attaque d’essuie-glace dévastatrice effaçant de grandes quantités de données après que les défenseurs eurent déjoué leurs tentatives de rançon. https://t.co/VqhArSQ3HT

Ce serait une combinaison unique de deux des pires mots de passe : « qwerty », les premières lettres des claviers anglais, et « 1234 ». Malgré la faiblesse du mot de passe, il n’est pas légalement cassé, par exemple en essayant toutes les combinaisons possibles à la volée.

Mais cela pourrait être pire. Selon ce que les cybercriminels ont déclaré à la BBC, le nom d’utilisateur et le mot de passe de ce coffre-fort étaient « disponibles pour tous les employés » de l’entreprise. Le groupe britannique de 6 000 hôtels, connu sous les enseignes Holiday Inn, Regent ou Intercontinental, s’oppose à ce que l’accès à la zone de sécurité soit bien entretenu.

Des problèmes de réservation

La société a également précisé que les pirates devaient faire face à « de multiples mesures de sécurité » pour mener à bien leur cyberattaque. La version a été confirmée par les auteurs eux-mêmes.

À Lire  Début 2023, les capsules de café iront au sac PMC

Ces derniers, qui se font appeler TeaPea, disent avoir d’abord eu accès au réseau en piégeant un employé avec un virus. Ensuite, ils sont censés passer un système d’authentification à deux facteurs avant d’entrer dans le coffre-fort de mots de passe.

L’intrusion informatique, initialement effectuée pour lutter contre les rançongiciels, a été faite pour le « fun », ont déclaré des responsables. Le groupe IHG avait indiqué le 6 septembre avoir été touché par un piratage informatique. Cet accès non autorisé a affecté l’entretien des chambres.