洲際酒店遭遇黑客“報復性”攻擊


有黑客告訴BBC,他們對假日酒店(HolidayInn)的所有者洲際酒店集團(IHG)進行一次破壞性的網絡攻擊,目的則是“為好玩”。他們自稱來自越南,一開始他們嘗試勒索軟件攻擊,然後在被挫敗後刪除大量的數據。

Holiday_Inn_Johor_Bahru_City_Centre.jpg

資料圖

他們通過一個容易找到的弱密碼Qwerty1234進入這傢FTSE 100指數公司的數據庫。

一位專傢稱,該案件突出犯罪黑客的報復性一面。

總部位於英國的IHG在全球經營著6000傢酒店,包括假日酒店、皇冠假日酒店和麗晶酒店等品牌。

上周一,客戶報告預訂和入住方面的廣泛問題。

IHG在事件發生後24小時內對社交媒體上的投訴作出回應,稱公司正在進行系統維護。

然後在周二下午,它告訴投資者,它被黑客攻擊。

它在提交給倫敦證券交易所的一份正式通知中說道:“自昨天以來,預訂渠道和其他應用程序已被嚴重破壞。”

自稱TeaPea的黑客團夥在加密信息應用Telegram上跟BBC取得聯系,他們提供截圖以作為他們實施黑客攻擊的證據。

IHG已經確認這些圖片是真實的。據悉,這些圖片顯示黑客獲得對該公司內部Outlook電子郵件、Microsoft Teams聊天和服務器目錄的訪問。

“我們的攻擊原本計劃是一個勒索軟件,但公司的IT團隊在我們有機會部署它之前一直在隔離服務器,所以我們想來點有趣的,”其中一名黑客說道,“我們做一個雨刷攻擊(wiper attack)。”

雨刷攻擊是一種網絡攻擊形式,其會不可逆地破壞數據、文件和文檔。

網絡安全專傢、Forescout公司安全副總裁Rik Ferguson指出,這一事件是一個警示故事,因為盡管該公司的IT團隊最初找到抵禦他們的方法,但黑客仍能找到造成破壞的方法。

“黑客們改變策略似乎是出於報復性的挫折感。他們賺不到錢,所以他們大打出手,這絕對暴露一個事實,即我們在這裡談論的不是‘專業’網絡犯罪分子,”Ferguson說道。

IHG表示,面向客戶的系統正在恢復正常,但服務仍可能存在斷斷續續的情況。

黑客們對他們給公司及其客戶造成的幹擾沒有表現出任何悔意。

“我們並不感到內疚,真的。我們更希望在越南有一份合法的工作,但工資是每月平均300美元。我相信我們的黑客攻擊不會對公司造成很大的傷害,”他們說道。

黑客們說沒有客戶數據被盜,但他們確實有一些公司數據--包括電子郵件記錄。

TeaPea稱,他們通過誘騙一名員工通過誘殺的電子郵件附件下載一個惡意軟件進入IHG的內部IT網絡。另外,他們還必須繞過作為雙因素認證系統的一部分而發送到工人設備的額外安全提示信息。

犯罪分子稱,在找到公司內部密碼庫的登錄信息後,他們進入IHG計算機系統的最敏感部分。

“保險庫的用戶名和密碼向所有員工開放,因此20萬名員工可以看到,”他們告訴BBC,“密碼非常弱。”

令人驚訝的是,這個密碼是Qwerty1234,而它經常會出現在全球最常用的密碼名單上。

Ferguson在看到截圖後說道:“敏感數據應該隻提供給需要訪問該數據以完成其工作的員工,而且他們應該擁有使用該數據所需的最低級別的訪問權限。即使是高度復雜的密碼,如果它被暴露,也和簡單的密碼一樣不安全。”

IHG的一位女發言人對密碼庫細節不安全的說法提出異議,她指出,攻擊者必須避開“多層安全”,不過她不願透露有關額外安全的細節。此外,她還補充道:“IHG采用深入防禦的信息安全策略,進而可以利用許多現代安全解決方案。”


相關推薦

2022-07-01

將陸續恢復國際航班。一系列措施,讓旅遊業希望重燃。酒店、機票、火車票預訂量瞬間大漲,股市上旅遊酒店板塊領漲,北京環球度假區、上海迪士尼度假區也相繼宣佈重啟。那麼,會出現報復性的旅遊嗎?中國社科院財經戰

2022-07-01

落地後的機場都排起瞭長隊。除瞭各傢航司之外,海南的酒店價格也是跟著起飛瞭,以熱門的三亞亞特蘭蒂斯為例,7月之後幾乎也隻剩套房瞭。有網友在社交平臺上感慨,一到三亞,整個酒店都是上海話,老嗲的咯。三亞再也

2022-09-07

HolidayInn所有者洲際酒店集團(IHG)已確認該公司受到網絡攻擊。擁有全球最大連鎖酒店的IHG在近日發佈的聲明中,承認正在調查一些技術系統的“未經授權的訪問”。這傢總部位於英國的集團表示自周一以來,其“預訂渠道和其他

2022-07-07

酒店集團萬豪國際集團已經證實另一起數據泄露事件,黑客們聲稱竊取20GB的敏感數據--包括客人的信用卡信息。該事件首先由Databreaches.net報道,據說發生在6月,一個不知名的黑客組織宣稱他們利用社會工程欺騙馬裡蘭州一傢萬

2022-08-24

顯示,當下有44%的19-25歲年輕人熬夜至零點以後。可見,報復性熬夜已經成為一種社會現象。之所以如此多的年輕人選擇報復性熬夜,實際上是出自一種自我滿足、自我補償的心理。由於年輕人在白天面臨著學業壓力大、工作不

2023-03-28

不會與外界共享,以防競爭對手的不公平競爭,或向網絡黑客暴露出公司系統的安全漏洞。員工報復?據兩名解內部調查情況的人士透露,推特已經對這起泄密事件進行調查。據調查的高管推測,泄露代碼的人可能是去年離開推

2023-06-26

陸困難,甚至掉線,周日才算正常,而這一切背後是暴雪遭遇黑客攻擊。當地時間周一凌晨1多點,暴雪宣佈針對戰網的分佈式拒絕服務攻擊DDoS已經結束,玩傢應該可以登陸,如果不行就多嘗試幾次。暴雪是在當地時間上午10點

2022-09-08

其它攻擊參與者。在最近的一輪活動中,UAC-0098 向烏克蘭酒店業的一些組織發去網絡釣魚電子郵件,並且假借網警的身份。在另一個案例中,該組織還通過一傢被黑的印度酒店的郵件地址,向意大利的一個人道主義非政府組織發

2022-08-03

黑客針對Solana生態系統,從數以千計的連接錢包中抽走加密貨幣資金。這種攻擊在區塊鏈平臺中很常見,但鑒於Solana作為交易數字資產的更快、更便宜的生態系統之一所吸引的贊譽,這一消息仍然很重要。Solana的官方Twitter賬戶

2024-04-19

店房間的電視上--但隻能在"超過"60傢洲際酒店集團(IHG)旗下的酒店中使用。該功能可讓您將手機中的節目、電影和音樂串流到酒店電視上,還可以在更大的屏幕上查看照片或玩遊戲。盡管蘋果公司此前曾表

2022-08-02

CoinTelegraph報道稱:Nomad代幣橋剛剛經歷一輪漏洞攻擊,導致黑客通過一系列交易、在短短數小時內就耗盡該平臺的1.9億美元資金。據去中心化金融追蹤平臺DeFineLlama的數據,幾乎所有1.907億美元的加密代幣都被挪走,官方錢包賬

2024-03-22

全球131個國傢13000座建築中的300多萬把酒店房鎖存在漏洞,攻擊者可利用漏洞偽造任何房門的主鑰匙。雖然受影響門鎖的制造商正在推出修復程序,但目前還不清楚受影響的酒店何時或是否會升級其系統。研究人員最近披露Dormaka

2023-12-12

近期,關於“評分低的店可能更好吃”的話題引發廣泛關註。一些年輕人在社交媒體上分享在高分網紅餐廳“踩雷”、而低分餐廳卻意外美味的經歷。這反常現象的背後揭示一些點評類App存在的問題,包括分數灌水和好評率失真

2023-01-12

2022年,90後變得愛存錢,其中,20-25歲的年輕人,也比往年多出不少。”後浪研究所2022年的一份報告中顯示,在全國2200名40歲以下的人中,90後這一職場主力軍,每月有存錢習慣的比例最大,占到41.7%。95後緊隨其中,也達到40.6%