Ilta Sanoma

Intercontinental Hotels Group käytti todella heikkoa salasanaa kriittisen järjestelmänsä suojaamiseksi, mutta asiantuntijan mukaan varsinainen ongelma on toisaalla. Murrosta uutisoi BBC.

Muun muassa Holiday Inn -hotellit toimivat IHG:n alla.

Muun muassa Holiday Inn -hotellit toimivat IHG:n alla. Kuva: EVGENIA NOVOZHENINA / Reuters

Tuhansia hotelleja ympäri maailman pyörittävä Intercontinental Hotels Group (IHG) toipui vielä viikonloppuna vakavasta tietomurrosta, joka onnistui osittain hotellin huonojen suojausten vuoksi. BBC:n mukaan vietnamilaiseksi pariskunnaksi esittäytyvät hakkerit yrittivät ensin kiristyshyökkäystä, mutta IHG:n torjuttua sen tyytyivät "huvin vuoksi" tuhoamaan ketjun tietoja.

Hakkerit sanovat, että heillä ei ole hallussaan asiakkaiden tietoja, mutta joitakin yrityksen muita tietoja kylläkin. He väittävät päässeensä IHG:n sisäverkkoon huijaamalla työntekijää haittaohjelman sisältäneellä sähköpostilla ja sitten ohittamalla työntekijän laitteen kaksivaiheisen tunnistuksen.

Hakkerien mukaan IHG:n verkosta löytyi salasanaholvi, joka oli suojattu salasanalla Qwerty1234. Se on erittäin heikko, mutta BBC:n haastatteleman asiantuntijan mukaan todellinen ongelma oli se, että salasana oli laajasti saatavilla. Hakkerien mukaan salasana ja käyttäjätunnus olivat kaikkien 200?000 työntekijän ulottuvilla. Vahvastakaan salasanasta ei silloin ole apua.

On silti yllättävää, että niinkin iso organisaatio kuin IHG turvautui näin huonoon salasanaan suojatakseen muita salasanoja suojaavan arkistonsa. Qwerty lukeutuu salasanoihin, joiden käyttämisestä on varoitettu vuosikaudet. Yhdistelmä Qwerty1234 ei ole juuri parempi.

Lue lisää: Ethän käytä mitään näistä sala­sanoista? Sinut voidaan hakkeroida alle sekunnissa

IHG:n ainoa verkkosivuillaan julkaisema tiedote aiheesta on päivätty 6. syyskuuta. Tiedotteen mukaan yhtiön teknologiajärjestelmiin on tunkeuduttu luvatta, ja varauskanavat sekä muut sovellukset ovat toimineet huonosti alkaen maanantaina 5. syyskuuta. Tuolloin asiakkaat alkoivat valittaa ongelmista.

Ilta Sanoma
mardi 20 septembre 2022 08:54:00 Categories: Ilta Sanoma Tietoturva

ShareButton
ShareButton
ShareButton
  • RSS

Suomi sisu kantaa
NorpaNet Beta 1.1.0.18818 - Firebird 5.0 Initial LI-T6.3.0.40

TetraSys Oy.

TetraSys Oy.