Les pirates de TeaPea ont d’abord tenté de mener une attaque par ransomware contre Intercontinental Hotels Group (IHG), puis d'effacer des données avant de se rabattre sur le système de réservation du groupe hôtelier.
Les systèmes informatiques du célèbre groupe Holiday Inn, Intercontinental Hotels Group (IHG), ont été visés par une cyberattaque le 6 septembre dernier. La BBC a pu s'entretenir avec les pirates qui ont déclaré avoir agi « pour le plaisir »…
Selon les informations du média britannique, les auteurs sont un couple vietnamien se faisant appeler TeaPea. Ils sont parvenu à accéder au système d'information du groupe en poussant un employé à télécharger un logiciel malveillant. Ils ont ensuite tenté de mener une attaque par ransomware, sans succès. Puis, pour se venger, ils se sont rabattus sur une suppression irréversible des données via une attaque de type wiper.
« Notre attaque était initialement prévue pour être un ransomware, mais l'équipe informatique de l'entreprise a continué à isoler les serveurs avant que nous ayons eu la chance de le déployer [...]. Nous avons fait une attaque d’effacement à la place », a raconté l'un des pirates à la BBC.
Retour à la normale
Les hackeurs sont ainsi parvenus à gripper le système de réservation du groupe. Pour prouver qu’ils étaient bien derrière la cyberattaque, les auteurs ont fourni des captures d’écrans à la BBC via l’application de messagerie Telegram. Les réservations sur les sites de la chaîne d’hôtellerie et ses applications ont été perturbées. Et « les canaux de réservation et autres applications », interrompus. « IHG s'efforce de restaurer complètement tous les systèmes dès que possible », avait alors indiqué l’entreprise dans un communiqué. Les captures d’écrans confirment également que les pirates ont eu accès à des e-mails internes de l’entreprise, aux chats de Microsoft Teams ainsi qu’aux répertoires des serveurs.
TeaPea, ont justifié leur acte comme suit : « Nous ne nous sentons pas coupables, vraiment. Nous préférions avoir un travail légal ici au Vietnam, mais le salaire est en moyenne de 300 dollars par mois. Je suis sûr que notre piratage ne nuira pas beaucoup à l'entreprise. » S’ils confirment qu’aucune données clients n’ont été volées, ils indiquent avoir en leur possession des données entreprises ainsi que des enregistrements de courriers électroniques. Le groupe hôtelier assure de son côté que le fonctionnement des services est revenu à la normale, malgré quelques intermittences.