安全警示
越南情侣黑客找乐子,删掉了洲际酒店集团的数据库
一对越南情侣黑客,在勒索失败后,为了找乐删除了企业大量数据。
他们访问了FTSE 100公司的数据库——要归功于一个弱密码 Qwerty1234。
一位专家说,此案凸显了网络攻击者报复性的一面。
总部位于英国的洲际酒店集团在全球经营着 6000 家酒店,包括假日酒店、皇冠假日酒店和丽晶酒店品牌。
上周一,客户报告了预订和登记入住失败的问题。
洲际酒店24小时回应社交媒体上的投诉,称该公司“正在进行系统维护”。
然后在周二下午,它告诉投资者它已被黑客入侵。
“自昨天以来,预订渠道和其他应用程序已严重中断。”它在提交给伦敦证券交易所的正式通知中表示。
自称 TeaPea 的黑客通过加密消息应用程序 Telegram 联系了 BBC,并提供了屏幕截图作为他们实施了黑客攻击的证据。
洲际酒店集团确认这些图片是真实的,截图显示黑客可以访问公司的内部 Outlook 电子邮件、Microsoft Teams 聊天和服务器目录。
“我们的最初计划是配置勒索软件,但公司的 IT 团队在我们有机会部署之前就隔离了服务器,所以我们要好玩的 [原文如此]。我们进行了一次擦除攻击。”
擦除攻击是一种网络攻击形式,可不可逆转地毁坏数据、文档和文件。
越南人的平均工资约为每月 300 美元。
Forescout 安全副总裁、网络安全专家 Rik Ferguson 表示,这是一个警示,因为即使企业的IT团队及时启动了防护,黑客仍然能够找到一种方法来造成损害。
“黑客改变策略似乎源于报复性挫败感。他们赚不到钱,所以猛烈破坏。”
洲际酒店集团表示,面向客户的系统正在恢复正常,但服务可能仍然断断续续。
黑客没有表现出任何悔意:“我们并不感到内疚,真的。我们想要在越南找一份合法工作,但平均工资是每月300美元,呵。”
TeaPea表示,他们诱骗员工点击木马电子邮件附件下载恶意软件,从而获得了对 IHG 内部 IT 网络的访问权限。
作为双因素身份验证系统的一部分,他们还必须绕过发送到工作人员设备的附加安全提示消息。
犯罪分子随后表示,他们在找到公司内部密码库的登录详细信息后,访问了 IHG 计算机系统中最敏感的部分。
“所有员工都有登录保险库的用户名和密码,因此有200000名员工的用户名可用。且密码非常弱。”
令人惊讶的是,密码是 Qwerty1234。
洲际酒店集团的一位女发言人对密码薄弱才导致攻击的说法提出异议,称攻击者技术高超规避了“多层安全措施”,但不会提供有关额外安全性的详细信息。
“洲际酒店集团对信息安全采用纵深防御战略,利用了许多现代安全解决方案。”
https://www.bbc.com/news/technology-62937678