Kindar مزدوج حذف بيانات الفندق

Kindar Cift حذف بيانات الفندق
Kindar Cift حذف بيانات الفندق

تعرضت مجموعة فنادق إنتركونتيننتال (IHG) ، التي تمتلك هوليداي إنز ، لهجوم إلكتروني كارثي من قبل قراصنة ادعوا أنهم كانوا يفعلون ذلك "من أجل المتعة" ، وفقًا لهيئة الإذاعة البريطانية.

يزعمون أنهم حذفوا كميات كبيرة من البيانات بعد محاولتهم هجوم فدية عرّفوا عن أنفسهم كزوجين من فيتنام وفشلوا.

باستخدام كلمة المرور البسيطة وغير الآمنة Qwerty1234 ، تمكنوا من الوصول إلى قواعد بيانات شركة FTSE 100.

وفقًا لأحد الخبراء ، يُظهر المثال الجانب الانتقامي للقراصنة المجرمين.

شركة IHG التي تتخذ من المملكة المتحدة مقراً لها ، تدير 6.000 فندق حول العالم تحت أسماء Holiday Inn و Crowne Plaza و Regent. واجه العملاء مشكلات كبيرة في الحجز وتسجيل الوصول يوم الاثنين من الأسبوع الماضي.
ردت مجموعة فنادق إنتركونتيننتال IHG على الانتقادات على وسائل التواصل الاجتماعي بالقول إن الشركة "تحت صيانة النظام" على مدار الساعة.

أبلغت الشركة المستثمرين في وقت لاحق أنه تم اختراقها بعد ظهر يوم الثلاثاء.

في الإعلان الرسمي الصادر عن بورصة لندن ، ورد أن "قنوات الحجز والتطبيقات الأخرى قد تأثرت بشكل كبير منذ أمس".

وقد لوحظ أن التحذيرات انعكست على بورصة لندن على النحو التالي.

  • هجوم عبر الإنترنت على فنادق هوليداي إن
  • أثر اختراق الدفع على فنادق هوليداي إن.

لإثبات تورطهم في الاختراق ، اتصل المتسللون الذين يستخدمون TeaPea ببي بي سي باستخدام خدمة المراسلة الآمنة Telegram.

أكدت IHG أن الصور حقيقية. يوضح كيف يمكنهم الوصول إلى البريد الإلكتروني الداخلي في Outlook للمؤسسة ومناقشات Microsoft Teams وأدلة الخادم.

"كان فريق تكنولوجيا المعلومات في الشركة يهدف في الأصل إلى أن يكون هجومنا هجومًا ببرنامج الفدية ، لكنهم استمروا في عزل الخوادم قبل أن نطلقه ، لذلك قررنا الاستمتاع ببعض المرح بدلاً من ذلك. بدلاً من ذلك ، قمنا بشن هجوم ممسحة "، أوضح أحد المتسللين.

هجوم مسح البيانات هو نوع من الهجمات الإلكترونية التي تحذف الملفات والبيانات والمستندات بشكل دائم.

قال ريك فيرجسون ، نائب رئيس متخصص الأمن والأمن السيبراني في Forescout ، إن الحادث يجب أن يكون درسًا لأنه حتى لو تمكن فريق تكنولوجيا المعلومات بالشركة في البداية من صدهم ، فلا يزال بإمكان المتسللين إلحاق الضرر بهم.

وقال: "يبدو أن تغيير الهاكرز في إستراتيجيته جاء نتيجة انتقام مستاء". إنهم محبطون لأنهم لا يستطيعون كسب المال وهذا يظهر بوضوح أنهم ليسوا مجرمي إنترنت "محترفين". تقول مجموعة فنادق إنتركونتيننتال IHG إن الأنظمة التي تواجه العملاء عادت إلى طبيعتها ، ولكن يمكن أيضًا أن تكون الخدمات غير منتظمة.

الاضطراب الذي تسبب فيه المتسللون للأعمال وعملائها لا يجعلهم يشعرون بالسوء.

"نحن في الحقيقة لا نشعر بالسوء. على الرغم من أن متوسط ​​الراتب الشهري في فيتنام يبلغ 300 دولار ، إلا أننا نفضل الحصول على وظيفة قانونية. أنا متأكد من أن اختراقنا لن يلحق ضررًا كبيرًا بالنشاط التجاري ".

على الرغم من أن المتسللين يدعون أنه لم يتم استرداد أي بيانات من العملاء ، إلا أن لديهم بيانات عمل معينة ، بما في ذلك سجلات البريد الإلكتروني.

وفقًا لـ TeaPea ، فقد خدعوا موظفًا لتنزيل برامج ضارة عبر مرفق بريد إلكتروني مفخخ يتيح الوصول إلى شبكة تكنولوجيا المعلومات الداخلية لـ IHG.

بالإضافة إلى ذلك ، كجزء من عملية المصادقة الثنائية ، كان على الموظفين تجاوز رسالة مطالبة أمان منفصلة تم إرسالها إلى أجهزتهم. يدعي اللصوص أنهم تمكنوا من الوصول إلى معظم الأجزاء الخاصة بشبكة كمبيوتر IHG بعد اكتشاف معلومات تسجيل الدخول لخزينة كلمات المرور الداخلية للشركة.

"كان بإمكان جميع الموظفين الوصول إلى اسم مستخدم وكلمة مرور الخزنة ، مما جعل الخزنة مرئية لـ 200.000 موظف. علاوة على ذلك ، كانت كلمة المرور ضعيفة حقًا "أبلغوا بي بي سي.

بشكل غير متوقع ، كانت كلمة المرور هي Qwerty1234 ، والتي غالبًا ما تشكل قوائم بكلمات المرور الأكثر شيوعًا المستخدمة في جميع أنحاء العالم.

بعد مشاهدة لقطات الشاشة ، قال فيرغسون ، "يجب أن تكون البيانات الحساسة متاحة فقط للأفراد الذين يحتاجون إلى الوصول إليها للقيام بعملهم. "يجب أن يكون لديهم أدنى مستوى مطلوب من الوصول لاستخدام هذه البيانات."

إذا تم ترك كلمة المرور مكشوفة ، فهي غير آمنة تمامًا مثل كلمة المرور البسيطة.

نفى متحدث باسم IHG أن معلومات مخزن كلمات المرور غير آمنة وادعى أن المهاجم بحاجة إلى تجاوز "عدة طبقات من الأمان" ، على الرغم من أنه لم يقدم تفاصيل. تستخدم مجموعة فنادق إنتركونتيننتال IHG نهجًا دفاعيًا متعمقًا لأمن المعلومات يستفيد من عدد من الحلول الأمنية المعاصرة.

Günceleme: 17/09/2022 12:28

إعلانات مماثلة

كن أول من يعلق

Yorumunuz