拥有的洲际酒店集团(IHG)假日酒店,是黑客的网络攻击目标,他们声称自己是“为了娱乐的”。英国广播公司。
他们从越南身上确定是一对夫妇,并声称在尝试勒索软件攻击这是不成功的,他们从公司那里删除了大量数据。
他们能够使用简单的密码QWERTY1234访问FTSE 100公司的数据库。根据专家的说法,该实例显示了犯罪黑客的复仇一面。
黑客IHG
IHG是一家位于英国的公司,在摄政品牌假日酒店和Crowne Plaza的领导下,全球拥有6,000家酒店。上周星期一,客户在预订和签到方面遇到了广泛的问题。
IHG通过指出该业务“正在进行系统维护”,以在社交媒体上反对24小时。然后,该公司通知投资者,他们的系统在星期二下午被黑客入侵。
在向伦敦证券交易所提交的正式通知中,该公司表示,自昨天以来,他们的预订渠道和其他申请受到了极大的影响。
为了证明他们参与违规,黑客在手柄茶匙上使用安全消息传递服务与BBC联系电报。
IHG已确认照片是真实的,证明了他们如何访问组织的内部Outlook电子邮件,微软团队讨论和服务器目录。
ForeScout和网络安全专家Rik Ferguson的安全副总裁Rik Ferguson表示,此案应该作为一堂课,因为尽管该公司的IT团队在挫败黑客方面取得了最初的成功,但他们仍然设法找到了一种突破的方法。
弗格森告诉英国广播公司:“黑客的策略的改变似乎是出于斗气的挫败感,他们无法赚钱,所以他们猛烈抨击了,这绝对背叛了我们在这里谈论'专业'网络犯罪分子的事实。”
无罪
黑客还告诉英国广播公司(BBC),他们没有造成干扰的罪名,并声称他们的黑客“不会对公司造成很大伤害”。
尽管黑客声称没有获取客户数据,但它们确实具有某些业务数据,例如电子邮件记录。
根据Taepea的说法,他们欺骗了一名员工通过诱杀的电子邮件附件下载恶意软件,这使他们可以访问IHG的内部IT网络。
此外,作为两因素身份验证过程的一部分,他们必须绕开一个单独的安全提示消息,该消息已传递给员工的设备。
黑客声称,在发现业务内部密码保险库的登录信息后,他们可以访问IHG计算机网络的最私人部分。
更有趣的是,密码是QWERTY1234,该密码通常被视为世界上最常用的密码之一。 IHG发言人否认密码保险库信息是无抵押的,声称攻击者必须超越几层安全性。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
