有黑客告訴BBC,他們對假日酒店(Holiday Inn)的所有者洲際酒店集團(IHG)進行了一次破壞性的網絡攻擊,目的則是“為了好玩”。他們自稱來自越南,一開始他們嘗試了勒索軟件攻擊,然後在被挫敗后刪除了大量的數據。
資料圖
他們通過一個容易找到的弱密碼Qwerty1234進入這家FTSE 100指數公司的數據庫。
一位專家稱,該案件突出了犯罪黑客的報復性一面。
總部位於英國的IHG在全球經營着6000家酒店,包括假日酒店、皇冠假日酒店和麗晶酒店等品牌。
上周一,客戶報告了預訂和入住方面的廣泛問題。
IHG在事件發生后24小時內對社交媒體上的投訴作出回應,稱公司正在進行系統維護。
然後在周二下午,它告訴投資者,它被黑客攻擊了。
它在提交給倫敦證券交易所的一份正式通知中說道:“自昨天以來,預訂渠道和其他應用程序已被嚴重破壞。”
自稱TeaPea的黑客團伙在加密信息應用Telegram上跟BBC取得了聯繫,他們提供了截圖以作為他們實施黑客攻擊的證據。
IHG已經確認這些圖片是真實的。據悉,這些圖片顯示了黑客獲得對該公司內部Outlook電子郵件、Microsoft Teams聊天和服務器目錄的訪問。
“我們的攻擊原本計劃是一個勒索軟件,但公司的IT團隊在我們有機會部署它之前一直在隔離服務器,所以我們想來點有趣的,”其中一名黑客說道,“我們做了一個雨刷攻擊(wiper attack)。”
雨刷攻擊是一種網絡攻擊形式,其會不可逆地破壞數據、文件和文檔。
網絡安全專家、Forescout公司安全副總裁Rik Ferguson指出,這一事件是一個警示故事,因為儘管該公司的IT團隊最初找到了抵禦他們的方法,但黑客仍能找到造成破壞的方法。
“黑客們改變策略似乎是出於報復性的挫折感。他們賺不到錢,所以他們大打出手,這絕對暴露了一個事實,即我們在這裡談論的不是‘專業’網絡犯罪分子,”Ferguson說道。
IHG表示,面向客戶的系統正在恢復正常,但服務仍可能存在斷斷續續的情況。
黑客們對他們給公司及其客戶造成的干擾沒有表現出任何悔意。
“我們並不感到內疚,真的。我們更希望在越南有一份合法的工作,但工資是每月平均300美元。我相信我們的黑客攻擊不會對公司造成很大的傷害,”他們說道。
黑客們說沒有客戶數據被盜,但他們確實有一些公司數據–包括電子郵件記錄。
TeaPea稱,他們通過誘騙一名員工通過誘殺的電子郵件附件下載了一個惡意軟件進入了IHG的內部IT網絡。另外,他們還必須繞過作為雙因素認證系統的一部分而發送到工人設備的額外安全提示信息。
犯罪分子稱,在找到公司內部密碼庫的登錄信息后,他們進入了IHG計算機系統的最敏感部分。
“保險庫的用戶名和密碼向所有員工開放,因此20萬名員工可以看到,”他們告訴BBC,“密碼非常弱。”
令人驚訝的是,這個密碼是Qwerty1234,而它經常會出現在全球最常用的密碼名單上。
Ferguson在看到截圖后說道:“敏感數據應該只提供給需要訪問該數據以完成其工作的員工,而且他們應該擁有使用該數據所需的最低級別的訪問權限。即使是高度複雜的密碼,如果它被暴露,也和簡單的密碼一樣不安全。”
IHG的一位女發言人對密碼庫細節不安全的說法提出異議,她指出,攻擊者必須避開“多層安全”,不過她不願透露有關額外安全的細節。此外,她還補充道:“IHG採用了深入防禦的信息安全策略,進而可以利用許多現代安全解決方案。”