擁有的洲際酒店集團(IHG)假日酒店,是黑客的網絡攻擊目標,他們聲稱自己是“為了娛樂的”。英國廣播公司。
他們從越南身上確定是一對夫婦,並聲稱在嘗試勒索軟件攻擊這是不成功的,他們從公司那裡刪除了大量數據。
他們能夠使用簡單的密碼QWERTY1234訪問FTSE 100公司的數據庫。根據專家的說法,該實例顯示了犯罪黑客的複仇一面。
黑客IHG
IHG是一家位於英國的公司,在攝政品牌假日酒店和Crowne Plaza的領導下,全球擁有6,000家酒店。上周星期一,客戶在預訂和簽到方面遇到了廣泛的問題。
IHG通過指出該業務“正在進行系統維護”,以在社交媒體上反對24小時。然後,該公司通知投資者,他們的系統在星期二下午被黑客入侵。
在向倫敦證券交易所提交的正式通知中,該公司表示,自昨天以來,他們的預訂渠道和其他申請受到了極大的影響。
為了證明他們參與違規,黑客在手柄茶匙上使用安全消息傳遞服務與BBC聯繫電報。
IHG已確認照片是真實的,證明了他們如何訪問組織的內部Outlook電子郵件,微軟團隊討論和服務器目錄。
ForeScout和網絡安全專家Rik Ferguson的安全副總裁Rik Ferguson表示,此案應該作為一堂課,因為儘管該公司的IT團隊在挫敗黑客方面取得了最初的成功,但他們仍然設法找到了一種突破的方法。
弗格森告訴英國廣播公司:“黑客的策略的改變似乎是出於鬥氣的挫敗感,他們無法賺錢,所以他們猛烈抨擊了,這絕對背叛了我們在這裡談論'專業'網絡犯罪分子的事實。”
無罪
黑客還告訴英國廣播公司(BBC),他們沒有造成乾擾的罪名,並聲稱他們的黑客“不會對公司造成很大傷害”。
儘管黑客聲稱沒有獲取客戶數據,但它們確實具有某些業務數據,例如電子郵件記錄。
根據Taepea的說法,他們欺騙了一名員工通過誘殺的電子郵件附件下載惡意軟件,這使他們可以訪問IHG的內部IT網絡。
此外,作為兩因素身份驗證過程的一部分,他們必須繞開一個單獨的安全提示消息,該消息已傳遞給員工的設備。
黑客聲稱,在發現業務內部密碼保險庫的登錄信息後,他們可以訪問IHG計算機網絡的最私人部分。
更有趣的是,密碼是QWERTY1234,該密碼通常被視為世界上最常用的密碼之一。 IHG發言人否認密碼保險庫信息是無抵押的,聲稱攻擊者必須超越幾層安全性。
本文由技術時報擁有
由華金·維克多·塔克拉(Joaquin Victor Tacla)撰寫
