1 października, 2022

OCHRONA24

Polska Najnowsze wiadomości, zdjęcia, filmy i reportaże specjalne ochrony. Polska Blogi, komentarze i wiadomości archiwalne na …

Sieć hoteli Holiday Inn została zhakowana. Hasło brzmiało „Qwerty1234”

Obraz artykułu zatytułowanego „Sieć Holiday Inn” zhakowana.  Hasło było & # 39;  Qwerty1234 & # 39;

obrazek: IHG

W poniedziałek w zeszłym tygodniu klienci Holiday Inn i innych hoteli IHG mieli problemy z dokonaniem rezerwacji i zameldowaniem. Przez 24 godziny firma IHG odpowiadała na skargi w mediach społecznościowych, twierdząc, że jej systemy są „w trakcie konserwacji”. We wtorek po południu firma znalazła się w obrocie publicznym dopuszczony do swoich inwestorów kto padł ofiarą włamania.

W tej chwili wiadomości BBC Publikuje, że atakujący uzyskali dostęp do baz danych firmy dzięki temu, że grupa użyła wspólnego hasła: Qwerty1234.

IHG to brytyjska firma, która obsługuje 6000 hoteli na całym świecie, w tym hotele marki Holiday Inn, Crowne Plaza i Regent. BBC News było w stanie skontaktować się z atakującymi za pośrednictwem Telegramu. Znani jako TeaPea, twierdzą, że są parami piratów z Wietnamu, którzy włamali się Do grupy „Dla zabawy”. Jednak wszystko wskazuje na to którzy działali z zemsty, a potem usuwali duże ilości danych Nieudany atak ransomware.

Osoby atakujące uzyskały dostęp do wewnętrznej sieci IHG za pomocą socjotechniki, nakłaniając pracownika do pobrania złośliwego oprogramowania z załącznika wiadomości e-mail. Planowali Ransomware (przejęcie danych IHG) Z szyfrowaniem dla okupu), ale firma Udało mu się wcześniej poddać swoje serwery kwarantannie Mogą to wdrożyć.

Zamiast tego hakerzy przeprowadzili atak typu Wiper, nieodwracalnie usuwając dużą ilość danych z serwerów IHG.

Aby uzyskać dostęp do najbardziej wrażliwych części sieci, hakerzy musieli ominąć router bezpieczeństwa, który jest wysyłany do komputerów pracowników w ramach dwuskładnikowego systemu uwierzytelniania. Później Znaleźli dane uwierzytelniające w wewnętrznym skarbcu haseł firmy.

„Nazwa użytkownika i hasło sklepu były dostępne dla wszystkich pracowników, więc 200 000 osób mogło je zobaczyć„Powiedz BBC”. The Hasło też było abonent: Querte 1234.

Według zrzutów ekranu potwierdzonych przez BBC News, osoby atakujące uzyskały dostęp do wewnętrznych wiadomości e-mail programu Outlook, czatów Microsoft Teams oraz katalogów serwerów firmy. napastnicy Nie kradnie danych klientów, ale tak Dane firmy, takie jak E-maile wewnętrzne.

Dla systemów klienckich, IHG mówi tak Wrócili do normy, ale Usługa może nadal sporadycznie ulegać awarii.

READ  Koktajl z napoju gazowanego, imbiru i lodów rozpieści Twoje podniebienie