(伦敦17日讯)一对骇客告知英国广播公司(BBC),他们“因为好玩”,对假日酒店(Holiday Inn)所有者洲际酒店集团(IHG),进行了破坏性网络攻击。
BBC周六报导,自称“TeaPea”的骇客,通过加密消息应用程序Telegram联系BBC,他们将自己描述为一对来自越南的情侣。
骇客并提供了屏幕截图,作为他们实施网络攻击的证据。这些已获洲际酒店集团确认真实的图片显示,他们可以进入公司内部Outlook电子邮件、Microsoft Teams聊天和伺服器目录。
其中一名骇客说:“我们的攻击最初计划是勒索软件,但公司的IT团队在我们有机会部署它之前一直隔离伺服器,所以我们认为可以有一些好玩的。我们进行了一次资料破坏软体(Wiper)攻击。”
资料破坏软体攻击是一种网络攻击形式,不可逆转地破坏数据、文档和文件。
因挫败展开报复攻击
网络安全公司Forescout的安全副总裁、网络安全专家弗格森表示,该事件是一个“警世故事”,因为即使该公司的IT团队最初找到了一种方法来抵御,骇客仍然能够找到一种方法来造成损害。
“骇客改变策略似乎源于报复性挫败感。”他说:“他们不能从中赚钱,所以他们猛烈攻击,这绝对暴露了我们不是在谈论‘专业’网络犯罪分子的事实。”
洲际酒店集团表示,面向客户的系统正在恢复正常,但服务可能仍然断断续续。
两名骇客对他们给该公司及其客户造成的伤害,没有表现出任何悔意。他们说:“我们并不感到内疚,真的。我们更想在越南找到一份合法的工作,但平均工资只有每月300美元(约1360令吉)。我相信我们的网络攻击不会对该公司造成太大伤害。”
骇客又指,没有客户的数据被盗,但他们确实有一些公司的数据,包括电子邮件记录。
TeaPea表示,他们通过诱骗一名员工,通过陷阱电邮附件下载恶意软件,从而获得了对洲际酒店集团内部IT网络的访问权限。
由于双重身份验证系统,他们还必须绕过发送到工作人员设备的附加安全提示消息。
这些犯罪分子随后表示,他们在找到公司内部密码数据库的登录详细信息后,访问了洲际酒店集团电脑系统中最敏感的部分。
使用全球最常用密码
他们告诉BBC:“所有员工都可以使用数据库的用户名和密码,因此20万名员工可以看到。而且密码非常弱。”
令人惊讶的是,密码是经常出现在全球最常用密码列表中的“Qwerty1234”。
“敏感数据应该只提供给需要访问该数据以完成工作的员工,并且他们应该拥有使用该数据(需要)的最低级别访问权限。”看了屏幕截图的弗格森说:“即使是一个高度复杂的密码,如果被暴露,也和一个简单的密码一样不安全。”
洲际酒店集团的一名女发言人并不认为密码数据库的详细信息不安全,称攻击者必须规避“多层安全”,但没有提供有关额外安全性的详细信息。
她补充:“洲际酒店集团对信息安全采用纵深防御战略,利用了许多现代安全解决方案。”
总部位于英国的洲际酒店集团在全球经营6000家酒店,包括假日酒店(Holiday Inn)、皇冠假日酒店(Crowne Plaza)和丽晶酒店(Regent)。
上周一,大量客户通知有关预订和登记入住的问题。对于社交媒体上的投诉,洲际酒店集团回应称,该公司“正在进行系统维护”。
到了二下午,洲际酒店集团告知投资者被骇客入侵。该公司在提交给伦敦证券交易所的正式通知中称:“自昨天以来,预订渠道和其他应用程序已严重中断。”
