|
แฮ็ค IHG: คู่รัก 'พยาบาท' ลบข้อมูลเครือโรงแรมเพื่อความสนุกสนาน | |
แฮกเกอร์บอกกับ BBC ว่าพวกเขาทำการโจมตีทางไซเบอร์อย่างร้ายแรงต่อ Intercontinental Hotels Group (IHG) เจ้าของโรงแรม Holiday Inn "เพื่อความสนุก"
พนักงานบริการดี ถึงใจแบบสุดๆ สมัครสล็อต พวกเขาอธิบายว่าตัวเองเป็นคู่รักจากเวียดนาม พวกเขาพยายามโจมตีแรนซัมแวร์ก่อน จากนั้นจึงลบข้อมูลจำนวนมากเมื่อถูกโจมตี พวกเขาเข้าถึงฐานข้อมูลของบริษัท FTSE 100 ด้วยรหัสผ่านที่หาง่ายและไม่รัดกุม Qwerty1234 ผู้เชี่ยวชาญกล่าวว่าคดีนี้เน้นย้ำถึงด้านความพยาบาทของแฮ็กเกอร์อาชญากร IHG ซึ่งตั้งอยู่ในสหราชอาณาจักรมีโรงแรม 6,000 แห่งทั่วโลก รวมถึงแบรนด์ Holiday Inn, Crowne Plaza และ Regent เมื่อวันจันทร์ที่แล้ว ลูกค้าแจ้งปัญหาในวงกว้างเกี่ยวกับการจองและการเช็คอิน เป็นเวลา 24 ชั่วโมง IHG ตอบสนองต่อการร้องเรียนบนโซเชียลมีเดียโดยบอกว่าบริษัทกำลัง "อยู่ระหว่างการบำรุงรักษาระบบ" จากนั้นในบ่ายวันอังคารก็แจ้งนักลงทุนว่าถูกแฮ็ก “ช่องทางการจองและการสมัครอื่น ๆ ถูกรบกวนอย่างมีนัยสำคัญตั้งแต่เมื่อวาน” กล่าวในประกาศอย่างเป็นทางการที่ยื่นต่อตลาดหลักทรัพย์ลอนดอนแฮกเกอร์ที่เรียกตัวเองว่า TeaPea ได้ติดต่อ BBC ในแอปส่งข้อความที่เข้ารหัสอย่าง Telegram โดยให้ภาพหน้าจอเป็นหลักฐานว่าพวกเขาได้ทำการแฮ็ก ภาพที่ IHG ยืนยันว่าเป็นของแท้ แสดงว่าเข้าถึงอีเมล Outlook ภายในของบริษัท การแชทของ Microsoft Teams และไดเรกทอรีเซิร์ฟเวอร์ “เดิมทีการโจมตีของเราถูกวางแผนให้เป็นแรนซัมแวร์ แต่ทีมไอทีของบริษัทยังคงแยกเซิร์ฟเวอร์ก่อนที่เราจะมีโอกาสปรับใช้มัน ดังนั้นเราจึงคิดว่าน่าจะมี [sic] ตลกๆ บ้าง เราจึงทำการโจมตีแบบไวเปอร์แทน” หนึ่งในแฮกเกอร์ กล่าวว่า. การโจมตีแบบไวเปอร์เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ทำลายข้อมูล เอกสาร และไฟล์อย่างถาวร ริก เฟอร์กูสัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ รองประธานฝ่ายรักษาความปลอดภัยของ Forescout กล่าวว่าเหตุการณ์ดังกล่าวเป็นคำเตือนที่เตือนว่า แม้ว่าในตอนแรกทีมไอทีของบริษัทจะพบวิธีที่จะป้องกันพวกเขาได้ แต่แฮกเกอร์ก็ยังหาวิธีที่จะก่อเหตุได้ ความเสียหาย. “การเปลี่ยนกลวิธีของแฮ็กเกอร์ดูเหมือนเกิดจากความขุ่นเคืองที่พยาบาท” เขากล่าว "พวกเขาไม่สามารถทำเงินได้ ก็เลยเฆี่ยนตี และนั่นหักล้างความจริงที่ว่าเราไม่ได้พูดถึงอาชญากรไซเบอร์ที่ "มืออาชีพ" ที่นี่" IHG กล่าวว่าระบบที่ติดต่อกับลูกค้ากำลังกลับมาเป็นปกติ แต่บริการดังกล่าวอาจยังคงไม่ต่อเนื่อง แฮกเกอร์ไม่แสดงความเสียใจต่อการหยุดชะงักที่เกิดขึ้นกับบริษัทและลูกค้า “เราไม่ได้รู้สึกผิดจริงๆ นะ เราชอบที่จะทำงานทางกฎหมายที่นี่ในเวียดนาม แต่ค่าจ้างเฉลี่ยอยู่ที่ 300 ดอลลาร์ต่อเดือน ฉันแน่ใจว่าการแฮ็กของเราจะไม่ทำให้บริษัทเสียหายมากนัก” แฮกเกอร์กล่าวว่าข้อมูลลูกค้าไม่ได้ถูกขโมย แต่มีข้อมูลองค์กรบางส่วน รวมถึงบันทึกอีเมลTeaPea กล่าวว่าพวกเขาเข้าถึงเครือข่ายไอทีภายในของ IHG โดยหลอกให้พนักงานดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบอีเมลที่ติดกับดัก พวกเขายังต้องเลี่ยงผ่านข้อความแจ้งความปลอดภัยเพิ่มเติมที่ส่งไปยังอุปกรณ์ของพนักงานซึ่งเป็นส่วนหนึ่งของระบบการตรวจสอบสิทธิ์แบบสองปัจจัย อาชญากรกล่าวว่าพวกเขาเข้าถึงส่วนที่ละเอียดอ่อนที่สุดของระบบคอมพิวเตอร์ของ IHG หลังจากพบรายละเอียดการเข้าสู่ระบบสำหรับห้องนิรภัยรหัสผ่านภายในของบริษัท “ชื่อผู้ใช้และรหัสผ่านของห้องนิรภัยมีให้สำหรับพนักงานทุกคน ดังนั้นพนักงาน 200,000 คนจึงมองเห็นได้ และรหัสผ่านนั้นอ่อนแอมาก” พวกเขาบอกกับ BBC น่าแปลกที่รหัสผ่านคือ Qwerty1234 ซึ่งมักปรากฏในรายการรหัสผ่านที่ใช้กันมากที่สุดทั่วโลก “ข้อมูลที่ละเอียดอ่อนควรมีให้เฉพาะพนักงานที่ต้องการเข้าถึงข้อมูลนั้นเพื่อทำงาน และพวกเขาควรมีระดับการเข้าถึงขั้นต่ำ [จำเป็น] เพื่อใช้ข้อมูลนั้น” นายเฟอร์กูสันกล่าวหลังจากเห็นภาพหน้าจอ "แม้แต่รหัสผ่านที่ซับซ้อนมากก็ไม่ปลอดภัยพอๆ กับรหัสผ่านธรรมดาๆ หากถูกเปิดเผย" โฆษกหญิงของ IHG โต้แย้งว่ารายละเอียดของ Password Vault ไม่ปลอดภัย โดยกล่าวว่าผู้โจมตีต้องหลบเลี่ยง "การรักษาความปลอดภัยหลายชั้น" แต่จะไม่ให้รายละเอียดเกี่ยวกับการรักษาความปลอดภัยเพิ่มเติม "IHG ใช้กลยุทธ์การป้องกันในเชิงลึกในการรักษาความปลอดภัยข้อมูลที่ใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยที่ทันสมัยมากมาย" เธอกล่าวเสริม | |
ผู้ตั้งกระทู้ you k (nxmcith985-at-gmail-dot-com) :: วันที่ลงประกาศ 2022-09-18 16:29:04 IP : 124.122.84.245 |
1 |
ความคิดเห็นที่ 2 (4376937) | |
ยายช็อก! อาบน้ำให้หลาน 4 ขวบ | |
ผู้แสดงความคิดเห็น ซากุระ วันที่ตอบ 2022-09-28 16:14:31 IP : 51.79.161.125 |
ความคิดเห็นที่ 1 (4375584) | |
"ข้อเท้าแพลง" กับอันตรายแฝง | |
ผู้แสดงความคิดเห็น สุดหล่อ วันที่ตอบ 2022-09-23 15:51:20 IP : 51.79.167.175 |
1 |
Copyright © 2010 All Rights Reserved. |
Visitors : 264860 |