){kind=link}
MATA INDONESIA, LONDON – Pasangan peretas asal Vietnam ini melakukan serangan siber yang merusak akses pemlik Holiday Inn, Intercontinental Hotels Group (IHG) hanya untuk bersenang-senang.
Mereka mengatakan bahwa mereka pertama kali mencoba serangan ransomware, kemudian menghapus sebagian besar data.
Mereka mengakses database FTSE 100 berkat kata sandi yang mudah ditemukan dan lemah, yaitu Qwerty1234.
Seorang ahli mengatakan kasus ini menyoroti sisi balas dendam dari peretas kriminal.
IHG yang berbasis di Inggris mengoperasikan 6.000 hotel di seluruh dunia, termasuk merek Holiday Inn, Crowne Plaza, dan Regent.
Para pelanggan hotel melaporkan masalah yang meluas dalam pemesanan dan check-in. Selama 24 jam IHG menanggapi keluhan di media sosial dengan mengatakan bahwa perusahaan sedang dalam proses perbaikan sistem.
“Saluran pemesanan dan aplikasi lain telah terganggu secara signifikan sejak kemarin,” kata pihak IHG dalam pemeritahuan resmi yang diajukan ke London Stock Exchange.
Kedua peretas tersebut menyebut diri mereka TeaPea. Mereka menghubungi BBC melalui pesan enskripsi telegram dengan memberikan tangkapan layar sebagai bukti bahwa mereka telah melakukan peretasan.
Gambar yang telah dikonfirmasi oleh IHG adalah asli, menunjukkan bahwa mereka memperoleh akses ke email Outlook internal perusahaan, oblrolan Tim Microsoft, dan tim server.
“Serangan kami awalnya direncanakan untuk menjadi ransomware tetapi tim TI perusahaan terus mengisolasi server sebelum kami memiliki kesempatan untuk menyebarkannya, jadi kami pikir ada beberapa (sic) yang lucu. Kami melakukan serangan wiper sebagai gantinya, “ kata salah satu peretas melalui BBC.
Serangan wiper adalah bentuk serangan cyber yang menghancurkan data,dokumen,dan file secara permanen.
IHG mengatakan sistem yang dihadapi pelanggan kembali normal tetapi layanan itu mungkin tetap terputus-putus.
Para peretas tidak menunjukkan penyesalan tentang gangguan yang mereka timbulkan terhadap perusahaan dan pelanggannya. Peretas mengatakan tidak ada data pelanggan yang dicuri tetapi mereka memiliki beberapa data perusahaan, termasuk catatan email.