有黑客告訴BBC,他們對假日酒店(HolidayInn)的所有者洲際酒店集團(IHG)進行一次破壞性的網絡攻擊,目的則是“為好玩”。他們自稱來自越南,一開始他們嘗試勒索軟件攻擊,然後在被挫敗後刪除大量的數據。
資料圖
他們通過一個容易找到的弱密碼Qwerty1234進入這傢FTSE 100指數公司的數據庫。
一位專傢稱,該案件突出犯罪黑客的報復性一面。
總部位於英國的IHG在全球經營著6000傢酒店,包括假日酒店、皇冠假日酒店和麗晶酒店等品牌。
上周一,客戶報告預訂和入住方面的廣泛問題。
IHG在事件發生後24小時內對社交媒體上的投訴作出回應,稱公司正在進行系統維護。
然後在周二下午,它告訴投資者,它被黑客攻擊。
它在提交給倫敦證券交易所的一份正式通知中說道:“自昨天以來,預訂渠道和其他應用程序已被嚴重破壞。”
自稱TeaPea的黑客團夥在加密信息應用Telegram上跟BBC取得聯系,他們提供截圖以作為他們實施黑客攻擊的證據。
IHG已經確認這些圖片是真實的。據悉,這些圖片顯示黑客獲得對該公司內部Outlook電子郵件、Microsoft Teams聊天和服務器目錄的訪問。
“我們的攻擊原本計劃是一個勒索軟件,但公司的IT團隊在我們有機會部署它之前一直在隔離服務器,所以我們想來點有趣的,”其中一名黑客說道,“我們做一個雨刷攻擊(wiper attack)。”
雨刷攻擊是一種網絡攻擊形式,其會不可逆地破壞數據、文件和文檔。
網絡安全專傢、Forescout公司安全副總裁Rik Ferguson指出,這一事件是一個警示故事,因為盡管該公司的IT團隊最初找到抵禦他們的方法,但黑客仍能找到造成破壞的方法。
“黑客們改變策略似乎是出於報復性的挫折感。他們賺不到錢,所以他們大打出手,這絕對暴露一個事實,即我們在這裡談論的不是‘專業’網絡犯罪分子,”Ferguson說道。
IHG表示,面向客戶的系統正在恢復正常,但服務仍可能存在斷斷續續的情況。
黑客們對他們給公司及其客戶造成的幹擾沒有表現出任何悔意。
“我們並不感到內疚,真的。我們更希望在越南有一份合法的工作,但工資是每月平均300美元。我相信我們的黑客攻擊不會對公司造成很大的傷害,”他們說道。
黑客們說沒有客戶數據被盜,但他們確實有一些公司數據--包括電子郵件記錄。
TeaPea稱,他們通過誘騙一名員工通過誘殺的電子郵件附件下載一個惡意軟件進入IHG的內部IT網絡。另外,他們還必須繞過作為雙因素認證系統的一部分而發送到工人設備的額外安全提示信息。
犯罪分子稱,在找到公司內部密碼庫的登錄信息後,他們進入IHG計算機系統的最敏感部分。
“保險庫的用戶名和密碼向所有員工開放,因此20萬名員工可以看到,”他們告訴BBC,“密碼非常弱。”
令人驚訝的是,這個密碼是Qwerty1234,而它經常會出現在全球最常用的密碼名單上。
Ferguson在看到截圖後說道:“敏感數據應該隻提供給需要訪問該數據以完成其工作的員工,而且他們應該擁有使用該數據所需的最低級別的訪問權限。即使是高度復雜的密碼,如果它被暴露,也和簡單的密碼一樣不安全。”
IHG的一位女發言人對密碼庫細節不安全的說法提出異議,她指出,攻擊者必須避開“多層安全”,不過她不願透露有關額外安全的細節。此外,她還補充道:“IHG采用深入防禦的信息安全策略,進而可以利用許多現代安全解決方案。”