Intercontinental Hotels driver runt 6 000 hotell i världen och 17 olika hotellkedjor ingår i koncernen, bland annat Holiday Inn, Crowne Plaza och Regent.
För snart två veckor sedan gick boknings- och incheckningssystemen ner och hotelljätten gick då ut med att det rörde sig om systemunderhåll. Först efter ett dygn fick investerare beskedet att systemen hackats.
Genom att lura en anställd att ladda ner skadlig kod via en bilaga i ett mejl ska hackare ha tagit sig in i International Hotels groups nätverk. De fick sedan lura sig förbi tvåfaktorauktorisering och runda ett ett extra säkerhetsmeddelande som skickades till den anställdes enheter. hittat inloggningsuppgifter till företagets interna lösenordsvalv, rapporterar BBC News som varit i kontakt med hackarna, som kallar sig Teapea.
– Användarnamnet och lösenordet till valvet var tillgängligt för alla anställda, så 200 000 anställda kunde se. Och lösenordet var extremt svagt, berättar Teapea.
Lösenordet ska ha varit Qwerty1234.
Teapea, som säger sig vara ett vietnamesiskt par, misslyckades dock med den ransomwareattack de planerade eftersom företagets it-avdelningen lyckades isolera servrar innan de hann distribuera viruset. Då ska de ha raderat stora mängder data.
– Så vi tänkte att vi skulle ha lite roligt [sic]. Vi gjorde en wiper-attack i stället, säger en av hackarna.
– Vi känner oss egentligen inte skyldiga. Vi föredrar att ha ett lagligt arbete här i Vietnam, men lönen är i genomsnitt 300 dollar i månaden. Jag är säker på att vårt hack inte kommer att skada företaget särskilt mycket.
Hackarna kontaktade BBC via den krypterade meddelandeappen Telegram och visade då upp skärmdumpar från hacket som enligt hotellföretaget ska vara äkta.
De ska inte ha stulit några kunduppgifter men ska ha kommit över en del företagsdata bland annat relaterat till e-posten.
International Hotels Group tillbakavisar att uppgifterna i lösenordsvalvet inte skulle varit säkra och sade att angriparen var tvungen att kringgå ”flera säkerhetslager" men går inte in på några detaljer.
