有黑客告訴BBC，他們對假日酒店(Holiday Inn)的所有者洲際酒店集團(tuán)(IHG)進(jìn)行了一次破壞性的網(wǎng)絡(luò)攻擊，目的則是“為了好玩”。他們自稱來自越南，一開始他們嘗試了勒索軟件攻擊，然后在被挫敗后刪除了大量的數(shù)據(jù)。

資料圖

他們通過一個容易找到的弱密碼Qwerty1234進(jìn)入這家FTSE 100指數(shù)公司的數(shù)據(jù)庫。

(資料圖片僅供參考)

一位專家稱，該案件突出了犯罪黑客的報復(fù)性一面。

總部位于英國的IHG在全球經(jīng)營著6000家酒店，包括假日酒店、皇冠假日酒店和麗晶酒店等品牌。

上周一，客戶報告了預(yù)訂和入住方面的廣泛問題。

IHG在事件發(fā)生后24小時內(nèi)對社交媒體上的投訴作出回應(yīng)，稱公司正在進(jìn)行系統(tǒng)維護(hù)。

然后在周二下午，它告訴投資者，它被黑客攻擊了。

它在提交給倫敦證券交易所的一份正式通知中說道：“自昨天以來，預(yù)訂渠道和其他應(yīng)用程序已被嚴(yán)重破壞。”

自稱TeaPea的黑客團(tuán)伙在加密信息應(yīng)用Telegram上跟BBC取得了聯(lián)系，他們提供了截圖以作為他們實(shí)施黑客攻擊的證據(jù)。

IHG已經(jīng)確認(rèn)這些圖片是真實(shí)的。據(jù)悉，這些圖片顯示了黑客獲得對該公司內(nèi)部Outlook電子郵件、Microsoft Teams聊天和服務(wù)器目錄的訪問。

“我們的攻擊原本計(jì)劃是一個勒索軟件，但公司的IT團(tuán)隊(duì)在我們有機(jī)會部署它之前一直在隔離服務(wù)器，所以我們想來點(diǎn)有趣的，”其中一名黑客說道，“我們做了一個雨刷攻擊(wiper attack)。”

雨刷攻擊是一種網(wǎng)絡(luò)攻擊形式，其會不可逆地破壞數(shù)據(jù)、文件和文檔。

網(wǎng)絡(luò)安全專家、Forescout公司安全副總裁Rik Ferguson指出，這一事件是一個警示故事，因?yàn)楸M管該公司的IT團(tuán)隊(duì)最初找到了抵御他們的方法，但黑客仍能找到造成破壞的方法。

“黑客們改變策略似乎是出于報復(fù)性的挫折感。他們賺不到錢，所以他們大打出手，這絕對暴露了一個事實(shí)，即我們在這里談?wù)摰牟皇恰畬I(yè)’網(wǎng)絡(luò)犯罪分子，”Ferguson說道。

IHG表示，面向客戶的系統(tǒng)正在恢復(fù)正常，但服務(wù)仍可能存在斷斷續(xù)續(xù)的情況。

黑客們對他們給公司及其客戶造成的干擾沒有表現(xiàn)出任何悔意。

“我們并不感到內(nèi)疚，真的。我們更希望在越南有一份合法的工作，但工資是每月平均300美元。我相信我們的黑客攻擊不會對公司造成很大的傷害，”他們說道。

黑客們說沒有客戶數(shù)據(jù)被盜，但他們確實(shí)有一些公司數(shù)據(jù)--包括電子郵件記錄。

TeaPea稱，他們通過誘騙一名員工通過誘殺的電子郵件附件下載了一個惡意軟件進(jìn)入了IHG的內(nèi)部IT網(wǎng)絡(luò)。另外，他們還必須繞過作為雙因素認(rèn)證系統(tǒng)的一部分而發(fā)送到工人設(shè)備的額外安全提示信息。

犯罪分子稱，在找到公司內(nèi)部密碼庫的登錄信息后，他們進(jìn)入了IHG計(jì)算機(jī)系統(tǒng)的最敏感部分。

“保險庫的用戶名和密碼向所有員工開放，因此20萬名員工可以看到，”他們告訴BBC，“密碼非常弱。”

令人驚訝的是，這個密碼是Qwerty1234，而它經(jīng)常會出現(xiàn)在全球最常用的密碼名單上。

Ferguson在看到截圖后說道：“敏感數(shù)據(jù)應(yīng)該只提供給需要訪問該數(shù)據(jù)以完成其工作的員工，而且他們應(yīng)該擁有使用該數(shù)據(jù)所需的最低級別的訪問權(quán)限。即使是高度復(fù)雜的密碼，如果它被暴露，也和簡單的密碼一樣不安全。”

IHG的一位女發(fā)言人對密碼庫細(xì)節(jié)不安全的說法提出異議，她指出，攻擊者必須避開“多層安全”，不過她不愿透露有關(guān)額外安全的細(xì)節(jié)。此外，她還補(bǔ)充道：“IHG采用了深入防御的信息安全策略，進(jìn)而可以利用許多現(xiàn)代安全解決方案。”

關(guān)鍵詞： 洲際酒店遭遇黑客報復(fù)性攻擊 cnBeta