话说,总部位于英国的洲际酒店集团(IGH)是全球第二大,客房数量最多的跨国酒店企业,
(资料图片)
旗下有酒店6103家,其中包括假日酒店、皇冠酒店等诸多品牌。
都说树大容易招风,前段时间,洲际酒店集团出事了……
在9月初,有旗下酒店接到客户投诉,说没办法在网上预约和登记入住,
用手机APP登录的话,也会显示“出现问题,您输入的凭据无效。请重置您的密码或联系客户服务。”
(网页登录失败)
一开始洲际酒店集团还在社交媒体上表示“只是在正常维护系统”,
但没过多久,公司的投资者就收到汇报,酒店系统被人入侵,未知黑客删掉了数据库内的所有数据。
还没等人们开始调查犯罪者是谁,
一对自称为TeaPea的越南黑客夫妇就主动联系了媒体,表示要对这件事负责。
他们提供了屏幕截图作为证据。
洲际酒店集团也确认了这两个人可以访问酒店的内部邮件、群组聊天和服务器目录,所以应该是黑客本人无误。
黑客夫妇对媒体表示,
他们一开始想通过勒索软件赚点钱,但公司的IT团队抢在他们之前隔离了服务器,让攻击失败了。
没办法,赚不到钱他们就决定在其它地方搞搞破坏,
于是“因为好玩儿”,他们把集团数据库里的数据都删除了……
当聊到动机时,黑客“大方”承认,他们只是想搞点钱:
“我们不内疚,真的。
我们也想在越南找一份合法的工作,但这里的平均工资是每个月300美元(人民币2136元),太少了。
相信我们的行为是不会给公司造成太大伤害的。”
他们介绍了自己黑入酒店的全过程:
通过诱骗集团员工打开一个带有木马的电子邮件,他们在集团电脑里植入了恶意软件,获得了内部网络的访问权限。
随后他们找到了公司内部密码库的详细登录信息,访问了集团计算机系统中最敏感的部分。
这个过程简直是出乎意料的简单。
因为在这个集团里,所有员工都能使用电子库的用户名和密码,所以他们不用费力地寻找目标,集团200000名员工随便哪个都行。
而且这个密码非常简单,集团把密码设成了Qwerty1234,就是键盘左上角从左至右数的前六位字母加上前四位数字,这也是全球最常用的密码之一。
所以他们就只是简简单单随便黑进了一个员工的电脑,套到了一个世界上最常见的密码,就黑进了世界第二大酒店集团的服务器,删除了数据库里的内容。
这可比影视作品里动辄忙到最后一秒的黑客们轻松多了……
网络安全专家表示,
这件事应该能给各大公司提个醒,即使IT团队能及时启动防护措施,但黑客们总能找到办法对公司造成伤害。
敏感数据应该只提供给必要的员工,而不是这样不设防地分享给每一个人。
但集团发言人表示,攻击者肯定规避了“多层安全措施”,因为洲际酒店集团采用了“纵深防御战略”,使用了“多种现代化安全解决方案”……
不过具体是什么方案,发言人只字没提。
大概就是想说明,不是自己太蠢,实在是敌军太狡猾……
如今洲际酒店集团表示,面向客户的系统已经恢复正常,但偶尔可能还会出点问题。
这次的黑客攻击也给集团旗下的各个酒店带来了巨大的影响。
美国宾夕法尼亚州的假日酒店表示,因为系统遭到攻击,酒店的客户预定量有了很大的下降,酒店的入住率不到50%,预定率也只有往年正常水平的一半。
各个酒店目前已经准备对IHG集团发起集体诉讼,要求他们赔偿加盟商的任何损失。
但集团发言人表示,他们不会给加盟商任何补偿,因为这些风险本来就是他们要承担的一部分……
行吧,
黑客没赚到钱,酒店失去了客户,集团失去了信誉……
这一通操作下来,好像每个人都输麻了……
关键词: 越南黑客夫妇为了好玩删除酒店集团数据库 只因密码太