最近世界上最大的酒店集团之一遭受网络攻击,丢失大量数据。 现在,我们知道了更多细节:黑客称他们是一对来自越南的夫妇,他们能够使用特别弱的密码“Qwerty1234”访问该组织的数据库。
黑客曾尝试但未能成功勒索软件攻击这会锁住酒店集团的数据。 如果他们成功了,那将是一次巨大的成功,因为洲际酒店集团 (IHG) 旗下拥有 6,000 家酒店,其中包括假日酒店、皇冠假日酒店和丽晶酒店等家喻户晓的酒店。
当勒索软件方法失败后,这对夫妇转向了更具破坏性的道路:通过擦除器攻击将其全部烧毁,以永久破坏酒店集团的数据。
酒店黑客为了“好玩”而破坏数据
内幕信息来自自称为“TeaPea”的黑客。 他们伸出手来英国广播公司通过加密消息应用程序 Telegram,包括他们进行验证的屏幕截图,洲际酒店集团已确认这些屏幕截图是真实的。
“我们的攻击最初计划是勒索软件,但在我们有机会部署它之前,公司的 IT 团队一直隔离服务器,所以我们认为有一些有趣的[原文如此]。 相反,我们进行了擦除攻击。”其中一名黑客解释道。
“擦除器”一词指的是擦除硬盘驱动器的概念,不可逆地擦除硬盘上的数据,尽管擦除器攻击本身可以指任何旨在破坏数据的恶意软件。
《邦妮与克莱德》黑客还让 BBC 承认他们有罪,或者没有罪责,并称他们国家的工资低迷是他们转向网络犯罪的动机:
“我们真的不感到内疚。 我们更愿意在越南有一份合法的工作,但工资平均每月 300 美元。 我确信我们的黑客行为不会对公司造成太大伤害。”
如何防范勒索软件和雨刮器攻击
到 2022 年,勒索软件问题对全球企业的影响有多大都不为过。这种类型的网络攻击已经造成了巨大的损失。占所有网络攻击的 70%根据最近的报告,过去 12 个月内已报告了这些情况。
正如 Tech.co 内容经理 Jade Artry 在报道该报告时指出的那样,要点之一是攻击者在寻找潜在受害者时往往会寻找薄弱环节:
“报告称,攻击者特别‘机会主义’,他们会扫描互联网,寻找可能利用特定漏洞的系统,从而使互联网防御能力较弱的企业变得更加脆弱。”
换句话说,勒索软件攻击背后的坏人本身并不一定是老练的犯罪大师;而是他们自己。 他们只是在等待时机,直到发现机会。 正如 IHG 黑客所证明的那样,有时这种机会就像 QWERTY1234 一样明显。
这正确的密码管理工具本来可以阻止黑客访问洲际酒店集团数据库,因为它会建议使用更复杂的密码,而用户不需要自己记住所有密码。
技术服务可能完全淘汰密码在不久的将来,很大程度上是由于这样的安全漏洞。 在此之前,您的企业应检查其密码是否为周围最容易破解的。