Hackers kraken qwerty1234 wachtwoord en vernietigen alle data
Cybercriminelen doen zich voor als klant en komen eenvoudig het systeem binnen bij Holiday inn.
Cybercriminaliteit groeit
Tegenwoordig vinden er vrijwel dagelijks cybercrime aanvallen plaats. Zo ook bij de hotelgigant Holiday inn. Cybercriminelen deden zich voor als een echtpaar uit Vietnam. In eerste instantie hadden ze geprobeerd om een ransomware-aanval uit te voeren om zo het bedrijf geld afhandig te maken. Dat was niet succesvol. Vervolgens hebben ze via een wiper aanval grote hoeveelheden gegevens gewist voordat ze werden gepakt.
Hoe cybercriminelen kunnen inbreken bij Holiday Inn
Criminelen kregen toegang tot de databases van Holiday Inn dankzij een gemakkelijk te vinden en zwak wachtwoord, Qwerty1234. Volgens een deskundige belicht deze zaak hoe makkelijk het vaak is voor criminele hackers om in te breken in systemen en enorme schade aan te richten. De Britse moedermaatschappij IHG exploiteert wereldwijd 6.000 hotels, waaronder de merken Holiday Inn, Crowne Plaza en Regent Hotels.
Holiday Inn gehackt
Vorige week maandag meldden vakantiegangers op grote schaal problemen met boeken en inchecken. De eerste 24 uur reageerde IHG op klachten op sociale media door te zeggen dat het bedrijf “systeemonderhoud onderging”. Vervolgens gaf de directie op dinsdagmiddag toe dat het bedrijf gehackt was. “Boekingskanalen en andere toepassingen zijn sinds gisteren aanzienlijk verstoord”, aldus het bedrijf in een officieel bericht aan de London Stock Exchange.
De hackers, die zichzelf TeaPea noemen, namen contact op met de BBC via de versleutelde berichtenapp Telegram en gaven screenshots als bewijs dat ze de hack hadden uitgevoerd.
Wiperaanval van cybercriminelen legt hotelketen plat
“Onze aanval was oorspronkelijk gepland als een ransomware attack, maar het IT-team van het bedrijf bleef servers isoleren, voordat we de kans hadden om dit in te zetten. In plaats daarvan deden we een wiper-aanval“, aldus een van de hackers. Een wiper-aanval is een vorm van cyberaanval waarbij gegevens, documenten en bestanden onherroepelijk worden vernietigd.
Ondernemers onderschatten het gevaar van Cybercrime
Cyberbeveiligingsspecialist Rik Ferguson, Beveiliging Expert bij Forescout, zei dat het incident mensen moet wakker schudden. Hoewel het IT-team van de hotel keten aanvankelijk een manier had gevonden om de hackers af te weren, slaagden die er uiteindelijk toch in om een manier te vinden om schade aan te richten.
Een hackaanval zonder financieel belang
Geld hebben de hackers gelukkig niet buit gemaakt. “Het lukte de hackers niet om aan de aanval iets te verdienen, dus uit wraak hebben ze toen maar veel data vernietigd, zonder dat het hen verder iets opleverde,” vertelde cyberexpert . “Ze konden geen geld buit maken, dus deden ze de aanval puur voor de lol, en daaraan kun je absoluut zien dat we het hier niet hebben over ‘professionele’ cybercriminelen.”
IHG zegt dat alle systemen inmiddels weer normaal functioneren, maar dat de dienstverlening nog steeds niet helemaal soepel loopt. De hackers hebben geen spijt betuigd over de hack aanval en de schade die ze hebben aangebracht. “We voelen ons niet schuldig, echt niet. We hebben liever een goed betaalde baan hier in Vietnam, maar het loon is gemiddeld 300 euro per maand.” De hackers zeggen dat er geen klantgegevens zijn gestolen, maar wel wat bedrijfsgegevens, waaronder e-mailadressen.
Hackers krijgen toegang tot systemen door phishing mail
De Vietnamese hackersgroep die zichzelf TeaPea noemt, zegt dat ze toegang hebben gekregen tot het interne IT-netwerk van de hotelketen, door het versturen van een phisingmailtje. Een medeweker trapte er in en heeft een bijlage geopend waardoor de hackers toegang kregen tot het systeem.
De hackers moesten nog wel het multi factor authenticatie bericht opzeilen, wat naar de medewerker ging. Ook daardoor gingen geen bellen rinkelen binnen de organisatie.
De criminelen hebben vervolgens toegang te hebben gekregen tot het hele computersysteem. Dit kon nadat ze toegang hadden gekregen tot het wachtwoord applicatie waar alle wachtwoorden voor het hele bedrijf in waren opgeslagen.
Wachtwoorden moeten veilig worden bewaard
Het is belangrijk om binnen een organisatie een duidelijk protocol te hebben hoe om te gaan met wachtwoorden en toegang tot data. Dit kun je in een sharepoint omgeving gemakkelijk instellen door middel van een zogenaamde rechtenstructuur. “Bij Holiday inn waren de gebruikersnaam en het wachtwoord voor de wachtwoord kluis beschikbaar voor alle medewerkers. Alle 200.000 werknemers konden dit inzien. Bovendien was het wachtwoord heel makkelijk te raden,” aldus de BBC. Het wachtwoord wat was ingesteld om toegang te krijgen tot alle wachtwoorden in het hele bedrijf was Qwerty1234. Dit wachtwoord staat in de top 10 van meest gebruikte wachtwoorden wereldwijd.
“Beveiligingswachtwoorden zouden alleen beschikbaar moeten zijn voor werknemers die toegang tot die gegevens nodig hebben om hun werk te doen. Ook is het van belang om medewerkers alleen die toegang te geven die ze nodig hebben om hun werk uit te voeren, maar vooral niet meer dan dat.” ,zei Beveiligingsexpert Ferguson, na het zien van de screenshots.
Complexe wachtwoorden ook onveilig als iedereen het kan gebruiken
“Zelfs een zeer complex wachtwoord is net zo onveilig als een eenvoudig wachtwoord als het hele bedrijf erbij kan”
Een woordvoerster van hotelgroep IHG betwistte dat het wachtwoord tot software waarin de wachtwoorden waren opgeslagen gemakkelijk te raden was en zei dat er “meerdere beveiligingsaanslagen” waren uitgevoerd, maar wilde geen details geven over de extra beveiliging.
“IHG hanteert een defence-in-depth strategie voor informatiebeveiliging die gebruik maakt van vele moderne beveiligingsoplossingen,” voegde ze eraan toe, maar uit de aanval komt duidelijk naar voren dat zowel voor grote ondernemingen als kleinere zelfstandigen, maar ook MKB ondernemers moeten oppassen voor cyberaanvallen. Het is belangrijk om je IT beveiliging op orde te hebben, geen wachtwoorden te delen als dat niet nodig is, en een duidelijke rechtenstructuur aan te brengen in je sharepoint omgeving.
Hoe is jouw IT beveiliging geregeld?
Veel ondernemers zijn zich nog te weinig bewust van het gevaar van een werken in een slecht beveiligde omgeving. Daarbij moet je denken aan het beveiligen van je netwerk, het beveiligen van je email verkeer, zorgen dat je veilig thuis kan werken en dat je hele team ook getraind is in het herkennen van phishing mail en andere cyberaanvallen.
IT-uitbesteden voor MKB
Nu we weten dat MKB steeds vaker doelwit is van cybercrime. Is het extra belangrijk om bij jezelf na te gaan hoe goed jij jouw IT op orde wilt hebben. Ga je voor een eigen IT afdeling? Of neem je één IT-er in dienst? Of wil je het toch uitbesteden?
IT uitbesteden voor het MKB heeft veel voordelen:
- Je krijgt je eigen externe IT-afdeling als team, die allemaal hun eigen krachten hebben. Handig voor second opinion en het snel oplossen van problemen.
- Je betaalt per gebruiker per maand een vast bedrag. Zodat je overzicht hebt van je uitgaven. Je betaalt niet voor meer dan je nodig hebt.
- Je bespaart werknemerskosten en salaris. Een IT-er vinden die kennis heeft van alle gebieden in de IT is moeilijk te vinden en ook duur door tekort op de markt.
- Je kunt makkelijk op en afschalen.
- Samen met jouw IT-partner kun je controle houden op je IT-systemen door middel van monitoring. Bij ons ontvang je zelfs maandelijks rapportage van je IT-systemen. Hierdoor heb je minder stress en vooral meer tijd voor andere zaken waar je op kunt focussen.
- Jouw externe IT-afdeling zorgt dat jouw IT altijd blijft werken. Je bent niet meer afhankelijk van medewerkers die ziek zijn of op vakantie.
- Helpdesk die altijd beschikbaar is, ook buiten kantoortijden. Afhankelijk van jouw contract.
- Je hebt indirect partners die de beste zijn in de IT-wereld. Kijk goed met welke partners jouw IT partij samenwerkt. Bij Fastbyte hebben wij een unieke samenhang van partners, die gespecialiseerd zijn voor het MKB. En daarom hebben zij allemaal hun eigen krachten en zijn zij de beste keuze voor het MKB. Waardoor jij altijd van een goed advies wordt voorzien en vooral van de beste oplossingen gebruik maakt.
- Uiteindelijk ben je goedkoper uit door het uitbesteden van IT dan een groep IT’ers in dienst te nemen. Een IT-er kost al gauw alleen al aan salaris rond de 40 duizend euro op jaarbasis. Wil jij weten hoeveel IT-uitbesteden jou gaat kosten? Met deze handige tool weet je precies wat je kwijt bent aan IT-uitbesteden
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!