Spesialis keamanan siber Rik Ferguson, wakil presiden keamanan di Forescout, mengatakan insiden itu adalah peringatan.
Meskipun tim TI perusahaan awalnya menemukan cara untuk menangkis mereka, para peretas masih dapat menemukan cara untuk menyerang mereka.
"Perubahan taktik para peretas tampaknya lahir dari frustrasi dendam," katanya.
Dia menambahkan, peretas ini tidak bisa menghasilkan uang sehingga mereka menyerang, dan itu benar-benar mengkhianati fakta bahwa kita tidak berbicara tentang penjahat dunia maya 'profesional' di sini.
IHG mengatakan sistem yang dihadapi pelanggan kembali normal tetapi layanan itu mungkin tetap terputus-putus.
Para peretas tidak menunjukkan penyesalan tentang gangguan yang mereka timbulkan terhadap perusahaan dan pelanggannya.
"Kami tidak merasa bersalah, sungguh. Kami lebih suka memiliki pekerjaan legal di Vietnam tetapi upahnya rata-rata 300 Dolar AS per bulan. Saya yakin peretasan kami tidak akan banyak merugikan perusahaan," ungkap salah satu dari mereka.
Peretas mengatakan, tidak ada data pelanggan yang dicuri tetapi mereka memiliki beberapa data perusahaan, termasuk catatan email.
TeaPea mengatakan, mereka memperoleh akses ke jaringan TI internal IHG dengan menipu seorang karyawan agar mengunduh perangkat lunak berbahaya melalui lampiran email yang dijebak.
Baca Juga: Serangan Siber Jarak Jauh Masih Jadi Favorit Hacker, 16.003 Akses Tereksploitasi
Mereka juga harus melewati pesan prompt keamanan tambahan yang dikirim ke perangkat pekerja sebagai bagian dari sistem otentikasi dua faktor.
Para penjahat kemudian mengatakan bahwa mereka mengakses bagian paling sensitif dari sistem komputer IHG setelah menemukan detail login untuk brankas kata sandi internal perusahaan.
"Nama pengguna dan kata sandi untuk lemari besi tersedia untuk semua karyawan, sehingga 200.000 staf dapat terlihat. Dan kata sandinya sangat lemah," kata mereka kepada BBC.
Anehnya, kata sandinya adalah Qwerty1234, yang secara teratur muncul di daftar kata sandi yang paling umum digunakan di seluruh dunia.
"Data sensitif seharusnya hanya tersedia untuk karyawan yang membutuhkan akses ke data itu untuk melakukan pekerjaan mereka, dan mereka harus memiliki tingkat akses minimum [yang diperlukan] untuk menggunakan data itu," kata Ferguson, setelah melihat tangkapan layar.
"Bahkan kata sandi yang sangat rumit sama tidak amannya dengan kata sandi sederhana jika dibiarkan terbuka."
Seorang juru bicara IHG membantah bahwa rincian brankas kata sandi tidak aman, mengatakan bahwa penyerang harus menghindari "keamanan berlapis", tetapi tidak akan memberikan perincian tentang keamanan ekstra.
"IHG menggunakan strategi pertahanan mendalam untuk keamanan informasi yang memanfaatkan banyak solusi keamanan modern," tambahnya.
Berita Terkait
-
Keamanan Siber Jadi Prioritas Bisnis, ITSEC Asia dan BSSN Perkuat Kesiapan Organisasi
-
Serangan Siber Menggila! RI Digempur 280 Ribu Serangan DDoS, Sektor Ini jadi Incaran
-
Simulasi Krisis Siber Imersif Mulai Digaungkan kala Maraknya Lonjakan Serangan
-
182 Serangan Siber per Detik Menghantam Indonesia, ITSEC Asia Soroti Ancaman Digital
-
AI Percepat Serangan Siber, CrowdStrike Sebut Industri Keuangan dalam Bahaya
Terpopuler
- Link Download Logo dan Tema HUT Bhayangkara ke-80 2026 untuk Ulang Tahun Polri
- 4 Sepatu Lari Skechers yang Diskon sampai 50 Persen di Sport Station, Mulai Rp500 Ribuan
- Sunscreen Apa yang Bikin Glowing? Ini 7 Pilihan Terbaik sesuai Review dan Harga
- 6 Sunscreen di Alfamart untuk Flek Hitam Usia 40 Tahun ke Atas sesuai Review
- 5 Sepeda Gunung MTB Polygon Termurah, Tangguh dan Awet Untuk Harian
Pilihan
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
-
Prabowo: Hukum Tak Boleh Dipakai untuk Balas Dendam Politik
Terkini
-
5 HP Gaming Rp3 Jutaan Terbaik yang Cocok untuk Multitasking
-
7 Pilihan HP Murah Terbaik Harga 1 Jutaan Juli 2026: NFC hingga Baterai 7000 mAh
-
Bidik Tren Smart Home Indonesia, Buka Pintu Pakai Sidik Jari hingga Face Recognition
-
SSD PCIe 5.0 Baru Hadir, Kecepatan Tembus 11.000 MB/s untuk Gaming, AI, dan Editing
-
4 HP Kamera Telephoto Terbaik 2026, Bisa Memotret Bulan dengan Detail Jelas
-
Data Rahasia iPhone 18 Pro Bocor di Dark Web!
-
Perbedaan iPhone Bekas, Inter, dan Bypass, Jangan Salah Pilih Sebelum Membeli
-
10 HP Layar 7 Inci Terbaik 2026, dari Entry Level Rp2 Jutaan hingga Flagship
-
4 HP RAM 8 GB Memori 256 GB di Bawah Rp2 Juta, Multitasking Lancar Tanpa Bikin Kantong Jebol
-
Update Harga HP Redmi, POCO, dan Xiaomi Juli 2026: Mulai Rp1 Jutaan hingga Flagship