黑客夫妇“为了好玩”删除酒店集团数据库,只因密码太简单??!

日韩产品推荐

【新西兰生活网】话说,总部位于英国的洲际酒店集团(IHG)是全球第二大,客房数量最多的跨国酒店企业,

旗下有酒店6103家,其中包括假日酒店、皇冠酒店等诸多品牌。

都说树大容易招风,前段时间,洲际酒店集团出事了……

在9月初,有旗下酒店接到客户投诉,说没办法在网上预约和登记入住,

用手机APP登录的话,也会显示“出现问题,您输入的凭据无效。请重置您的密码或联系客户服务。”

(网页登录失败)

一开始洲际酒店集团还在社交媒体上表示“只是在正常维护系统”,

但没过多久,公司的投资者就收到汇报,酒店系统被人入侵,未知黑客删掉了数据库内的所有数据。

还没等人们开始调查犯罪者是谁,

一对自称为TeaPea的越南黑客夫妇就主动联系了媒体,表示要对这件事负责。

他们提供了屏幕截图作为证据。

洲际酒店集团也确认了这两个人可以访问酒店的内部邮件、群组聊天和服务器目录,所以应该是黑客本人无误。

黑客夫妇对媒体表示,

他们一开始想通过勒索软件赚点钱,但公司的IT团队抢在他们之前隔离了服务器,让攻击失败了。

没办法,赚不到钱他们就决定在其它地方搞搞破坏,

于是“因为好玩儿”,他们把集团数据库里的数据都删除了……

当聊到动机时,黑客“大方”承认,他们只是想搞点钱:

“我们不内疚,真的。

我们也想在越南找一份合法的工作,但这里的平均工资是每个月300美元(人民币2136元),太少了。

相信我们的行为是不会给公司造成太大伤害的。”

他们介绍了自己黑入酒店的全过程:

通过诱骗集团员工打开一个带有木马的电子邮件,他们在集团电脑里植入了恶意软件,获得了内部网络的访问权限。

随后他们找到了公司内部密码库的详细登录信息,访问了集团计算机系统中最敏感的部分。

这个过程简直是出乎意料的简单。

因为在这个集团里,所有员工都能使用电子库的用户名和密码,所以他们不用费力地寻找目标,集团200000名员工随便哪个都行。

而且这个密码非常简单,集团把密码设成了Qwerty1234,就是键盘左上角从左至右数的前六位字母加上前四位数字,这也是全球最常用的密码之一。

所以他们就只是简简单单随便黑进了一个员工的电脑,套到了一个世界上最常见的密码,就黑进了世界第二大酒店集团的服务器,删除了数据库里的内容。

这可比影视作品里动辄忙到最后一秒的黑客们轻松多了……

网络安全专家表示,

这件事应该能给各大公司提个醒,即使IT团队能及时启动防护措施,但黑客们总能找到办法对公司造成伤害。

敏感数据应该只提供给必要的员工,而不是这样不设防地分享给每一个人。

但集团发言人表示,攻击者肯定规避了“多层安全措施”,因为洲际酒店集团采用了“纵深防御战略”,使用了“多种现代化安全解决方案”……

不过具体是什么方案,发言人只字没提。

大概就是想说明,不是自己太蠢,实在是敌军太狡猾……

如今洲际酒店集团表示,面向客户的系统已经恢复正常,但偶尔可能还会出点问题。

这次的黑客攻击也给集团旗下的各个酒店带来了巨大的影响。

美国宾夕法尼亚州的假日酒店表示,因为系统遭到攻击,酒店的客户预定量有了很大的下降,酒店的入住率不到50%,预定率也只有往年正常水平的一半。

各个酒店目前已经准备对IHG集团发起集体诉讼,要求他们赔偿加盟商的任何损失。

但集团发言人表示,他们不会给加盟商任何补偿,因为这些风险本来就是他们要承担的一部分……

行吧,

黑客没赚到钱,酒店失去了客户,集团失去了信誉……

这一通操作下来,好像每个人都输麻了……

ref:
https://www.bbc.com/news/technology-62937678

https://nypost.com/2022/09/09/holiday-inn-bookings-tank-after-security-breach-franchisees/