Em setembro de 2022, a IHG (InterContinental Hotels Group) — dona de marcas como Holiday Inn e Crowne Plaza, com milhares de hotéis no mundo — teve sistemas de reservas e aplicativos derrubados por um ataque cibernético. Hóspedes e franqueados sentiram a interrupção globalmente, e o caso ganhou notoriedade quando os próprios atacantes deram entrevista à BBC.
Um casal do Vietnã, autodenominado "TeaPea", explicou como entrou: um e-mail de phishing enganou um funcionário, eles contornaram a autenticação multifator e chegaram ao cofre de senhas interno da companhia — protegido por uma senha fraca e facilmente adivinhável. Com isso, alcançaram os sistemas mais sensíveis da rede. A intenção inicial era ransomware; ao serem barrados na resposta, partiram para a destruição de dados por puro despeito, conforme detalhado pela Infosecurity Magazine.
O que de fato derrubou a operação
O ataque não dependeu de uma façanha técnica sofisticada. Dependeu de três falhas comuns em encadeamento: uma pessoa enganada por phishing, um segundo fator de autenticação que pôde ser contornado e — o elo decisivo — um cofre de credenciais protegido por uma senha trivial. Quando o acesso privilegiado cai em mãos erradas, o resto da rede vira porta aberta. E, porque o objetivo virou destruição, a ausência de backups isolados teria transformado o incidente em perda permanente.
Sua empresa protege o acesso privilegiado com o mesmo rigor que protege a porta da frente?
O caso IHG é um roteiro de prevenção. Conscientização e simulação de phishing reduzem o primeiro clique. MFA resistente a phishing impede o contorno do segundo fator. Gestão de acesso privilegiado e um cofre de senhas com política forte evitam que uma credencial vire a chave-mestra. Detecção e resposta 24/7 contêm o invasor antes da exfiltração ou destruição. E backups isolados e testados garantem que, mesmo no pior cenário, os dados voltem. Nenhuma dessas camadas é exótica — é exatamente o que serviços gerenciados de TI implementam e monitoram de forma contínua.