ReadyPlanet.com
เมนูหลัก คปสอ.บ่อพลอย โรงพยาบาลบ่อพลอย สสอ.บ่อพลอย รายงานการประชุม ภาพกิจกรรม Download ติดต่อเรา/ร้องเรียน คุณธรรมและความโปร่งใส ITA Webboard

 หน้ารวมกระทู้ > แฮ็ค IHG: คู่รัก 'พยาบาท' ลบข้อมูลเครือโรงแรมเพื่อความสนุกสนาน

แฮ็ค IHG: คู่รัก 'พยาบาท' ลบข้อมูลเครือโรงแรมเพื่อความสนุกสนาน


 

โลโก้และสัญลักษณ์ของ Holiday Innเก็ตตี้อิมเมจ

แฮกเกอร์บอกกับ BBC ว่าพวกเขาทำการโจมตีทางไซเบอร์อย่างร้ายแรงต่อ Intercontinental Hotels Group (IHG) เจ้าของโรงแรม Holiday Inn "เพื่อความสนุก"

 

พนักงานบริการดี ถึงใจแบบสุดๆ สมัครสล็อต

พวกเขาอธิบายว่าตัวเองเป็นคู่รักจากเวียดนาม พวกเขาพยายามโจมตีแรนซัมแวร์ก่อน จากนั้นจึงลบข้อมูลจำนวนมากเมื่อถูกโจมตี

พวกเขาเข้าถึงฐานข้อมูลของบริษัท FTSE 100 ด้วยรหัสผ่านที่หาง่ายและไม่รัดกุม Qwerty1234

ผู้เชี่ยวชาญกล่าวว่าคดีนี้เน้นย้ำถึงด้านความพยาบาทของแฮ็กเกอร์อาชญากร

IHG ซึ่งตั้งอยู่ในสหราชอาณาจักรมีโรงแรม 6,000 แห่งทั่วโลก รวมถึงแบรนด์ Holiday Inn, Crowne Plaza และ Regent

เมื่อวันจันทร์ที่แล้ว ลูกค้าแจ้งปัญหาในวงกว้างเกี่ยวกับการจองและการเช็คอิน

เป็นเวลา 24 ชั่วโมง IHG ตอบสนองต่อการร้องเรียนบนโซเชียลมีเดียโดยบอกว่าบริษัทกำลัง "อยู่ระหว่างการบำรุงรักษาระบบ"

จากนั้นในบ่ายวันอังคารก็แจ้งนักลงทุนว่าถูกแฮ็ก

“ช่องทางการจองและการสมัครอื่น ๆ ถูกรบกวนอย่างมีนัยสำคัญตั้งแต่เมื่อวาน” กล่าวในประกาศอย่างเป็นทางการที่ยื่นต่อตลาดหลักทรัพย์ลอนดอนแฮกเกอร์ที่เรียกตัวเองว่า TeaPea ได้ติดต่อ BBC ในแอปส่งข้อความที่เข้ารหัสอย่าง Telegram โดยให้ภาพหน้าจอเป็นหลักฐานว่าพวกเขาได้ทำการแฮ็ก

ภาพที่ IHG ยืนยันว่าเป็นของแท้ แสดงว่าเข้าถึงอีเมล Outlook ภายในของบริษัท การแชทของ Microsoft Teams และไดเรกทอรีเซิร์ฟเวอร์

“เดิมทีการโจมตีของเราถูกวางแผนให้เป็นแรนซัมแวร์ แต่ทีมไอทีของบริษัทยังคงแยกเซิร์ฟเวอร์ก่อนที่เราจะมีโอกาสปรับใช้มัน ดังนั้นเราจึงคิดว่าน่าจะมี [sic] ตลกๆ บ้าง เราจึงทำการโจมตีแบบไวเปอร์แทน” หนึ่งในแฮกเกอร์ กล่าวว่า.

การโจมตีแบบไวเปอร์เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ทำลายข้อมูล เอกสาร และไฟล์อย่างถาวร

พ่อค้าบนจักรยานพร้อมสินค้าที่ป้องกันฝนเก็ตตี้อิมเมจ
ค่าจ้างเฉลี่ยในเวียดนามอยู่ที่ประมาณ 300 ดอลลาร์ (270 ปอนด์) ต่อเดือน

ริก เฟอร์กูสัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ รองประธานฝ่ายรักษาความปลอดภัยของ Forescout กล่าวว่าเหตุการณ์ดังกล่าวเป็นคำเตือนที่เตือนว่า แม้ว่าในตอนแรกทีมไอทีของบริษัทจะพบวิธีที่จะป้องกันพวกเขาได้ แต่แฮกเกอร์ก็ยังหาวิธีที่จะก่อเหตุได้ ความเสียหาย.

“การเปลี่ยนกลวิธีของแฮ็กเกอร์ดูเหมือนเกิดจากความขุ่นเคืองที่พยาบาท” เขากล่าว "พวกเขาไม่สามารถทำเงินได้ ก็เลยเฆี่ยนตี และนั่นหักล้างความจริงที่ว่าเราไม่ได้พูดถึงอาชญากรไซเบอร์ที่ "มืออาชีพ" ที่นี่"

IHG กล่าวว่าระบบที่ติดต่อกับลูกค้ากำลังกลับมาเป็นปกติ แต่บริการดังกล่าวอาจยังคงไม่ต่อเนื่อง

แฮกเกอร์ไม่แสดงความเสียใจต่อการหยุดชะงักที่เกิดขึ้นกับบริษัทและลูกค้า

“เราไม่ได้รู้สึกผิดจริงๆ นะ เราชอบที่จะทำงานทางกฎหมายที่นี่ในเวียดนาม แต่ค่าจ้างเฉลี่ยอยู่ที่ 300 ดอลลาร์ต่อเดือน ฉันแน่ใจว่าการแฮ็กของเราจะไม่ทำให้บริษัทเสียหายมากนัก”

แฮกเกอร์กล่าวว่าข้อมูลลูกค้าไม่ได้ถูกขโมย แต่มีข้อมูลองค์กรบางส่วน รวมถึงบันทึกอีเมลTeaPea กล่าวว่าพวกเขาเข้าถึงเครือข่ายไอทีภายในของ IHG โดยหลอกให้พนักงานดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบอีเมลที่ติดกับดัก

พวกเขายังต้องเลี่ยงผ่านข้อความแจ้งความปลอดภัยเพิ่มเติมที่ส่งไปยังอุปกรณ์ของพนักงานซึ่งเป็นส่วนหนึ่งของระบบการตรวจสอบสิทธิ์แบบสองปัจจัย

แป้นพิมพ์คอมพิวเตอร์ภาษาอังกฤษเก็ตตี้อิมเมจ
Qwerty1234 เป็นรหัสผ่านยอดนิยมเพราะประกอบด้วยตัวอักษรห้าตัวแรกและตัวเลขสี่ตัวแรกของแป้นพิมพ์ภาษาอังกฤษ

อาชญากรกล่าวว่าพวกเขาเข้าถึงส่วนที่ละเอียดอ่อนที่สุดของระบบคอมพิวเตอร์ของ IHG หลังจากพบรายละเอียดการเข้าสู่ระบบสำหรับห้องนิรภัยรหัสผ่านภายในของบริษัท

“ชื่อผู้ใช้และรหัสผ่านของห้องนิรภัยมีให้สำหรับพนักงานทุกคน ดังนั้นพนักงาน 200,000 คนจึงมองเห็นได้ และรหัสผ่านนั้นอ่อนแอมาก” พวกเขาบอกกับ BBC

น่าแปลกที่รหัสผ่านคือ Qwerty1234 ซึ่งมักปรากฏในรายการรหัสผ่านที่ใช้กันมากที่สุดทั่วโลก

“ข้อมูลที่ละเอียดอ่อนควรมีให้เฉพาะพนักงานที่ต้องการเข้าถึงข้อมูลนั้นเพื่อทำงาน และพวกเขาควรมีระดับการเข้าถึงขั้นต่ำ [จำเป็น] เพื่อใช้ข้อมูลนั้น” นายเฟอร์กูสันกล่าวหลังจากเห็นภาพหน้าจอ

"แม้แต่รหัสผ่านที่ซับซ้อนมากก็ไม่ปลอดภัยพอๆ กับรหัสผ่านธรรมดาๆ หากถูกเปิดเผย"

โฆษกหญิงของ IHG โต้แย้งว่ารายละเอียดของ Password Vault ไม่ปลอดภัย โดยกล่าวว่าผู้โจมตีต้องหลบเลี่ยง "การรักษาความปลอดภัยหลายชั้น" แต่จะไม่ให้รายละเอียดเกี่ยวกับการรักษาความปลอดภัยเพิ่มเติม

"IHG ใช้กลยุทธ์การป้องกันในเชิงลึกในการรักษาความปลอดภัยข้อมูลที่ใช้ประโยชน์จากโซลูชันการรักษาความปลอดภัยที่ทันสมัยมากมาย" เธอกล่าวเสริม



ผู้ตั้งกระทู้ you k (nxmcith985-at-gmail-dot-com) :: วันที่ลงประกาศ 2022-09-18 16:29:04 IP : 124.122.84.245


1

ความคิดเห็นที่ 2 (4376937)

 

ยายช็อก! อาบน้ำให้หลาน 4 ขวบ

ผู้แสดงความคิดเห็น ซากุระ วันที่ตอบ 2022-09-28 16:14:31 IP : 51.79.161.125


ความคิดเห็นที่ 1 (4375584)

 

"ข้อเท้าแพลง" กับอันตรายแฝง

ผู้แสดงความคิดเห็น สุดหล่อ วันที่ตอบ 2022-09-23 15:51:20 IP : 51.79.167.175



1


แสดงความคิดเห็น
ความคิดเห็น *
ผู้แสดงความคิดเห็น  *
อีเมล 
ไม่ต้องการให้แสดงอีเมล



Copyright © 2010 All Rights Reserved.