Если вы задавались вопросом, зачем нужен надежный пароль, то причина в этой недавней проблеме. InterContinental Hotels Group, материнская компания Holiday Inn и других гостиничных сетей, была взломана, а вьетнамская пара взяла на себя ответственность за удаление данных сети, заявив, что они сделали это с помощью недельного пароля.
Читайте также: Как заставить мобильное Safari сохранять пароли на iOS
Проблема с ICG
Клиенты InterContinental Hotels Group (ICG) впервые начали сообщать об ошибках при бронировании номеров и регистрации заезда 5 сентября. IHG ответила в социальных сетях и сообщила, что «система проходит техническое обслуживание».
6 сентября сеть отелей опубликовала объявление для инвесторов, в котором говорилось, что часть ее системы «подвергалась несанкционированной активности». Сообщается, что каналы бронирования и другие приложения были нарушены со вчерашнего дня.
ICG заявила, что отреагировала на взлом, применив свои планы реагирования и уведомив власти, добавив, что работает над проблемой с техническими специалистами. ICG также заявила, что поддерживает владельцев и операторов отелей и что ее отели все еще работают и принимают бронирования.
Пара взяла на себя ответственность за взлом
Вьетнамская пара выступила и призналась BBC, что они стояли за кибератакой ICG, однако удаление большого количества данных не входило в первоначальный план. Первоначально планировалось запустить атаку с помощью программы-вымогателя после того, как они получили доступ к базам данных компании через очень слабый пароль: «Qwerty1234».
Пара, известная под именем TeaPea, связалась с BBC через Telegram и предоставила скриншоты, подлинность которых подтвердила IHG, на которых видно, что они получают доступ к электронной почте Outlook ICG, чатам Microsoft Teams и каталогам сервера.
Хакеры объяснили: «Изначально планировалось, что наша атака будет представлять собой программу-вымогатель, но ИТ-команда компании продолжала изолировать серверы до того, как у нас появилась возможность ее развернуть, поэтому мы решили устроить что-нибудь забавное [sic]. Вместо этого мы применили вайпер-атаку».
TeaPea также утверждает, что они зарабатывают всего около 300 долларов в месяц, поэтому не чувствуют себя виноватыми, совершая что-то противозаконное. Они не верят, что их действия настолько навредили отелям. Никакие данные клиентов не были удалены из сервисов.
Они смогли получить доступ к внутренней ИТ-сети IHG с помощью вредоносного программного обеспечения, которое неизвестный сотрудник загрузил по электронной почте. Ему также удалось взломать систему 2FA компании. Оказавшись на сервере, они нашли данные для входа во внутреннее хранилище паролей.
Системы ICG возвращаются к нормальной жизни
ICG впоследствии сообщила, что, хотя предоставление услуг Holiday Inn и других ее услуг по-прежнему прерывалось, системы вернулись в нормальное состояние после взлома.
div>
Представительница сети отелей защищала методы обеспечения безопасности, заявляя, что для того, чтобы хакеры могли проникнуть в ее системы, им необходимо преодолеть «несколько уровней безопасности», добавив: «IHG использует стратегию глубокоэшелонированной защиты для обеспечения информационной безопасности. который использует множество современных решений безопасности».
Но суть остается неизменной: где-то в системах Holiday Inn и других гостиничных сетей есть слабое место, позволяющее взломать конфиденциальную информацию. «Qwerty1234» появляется в списках распространенных паролей, и его небезопасно использовать. Кроме того, хотя в нем есть строчные и прописные буквы и цифры, в нем нет никаких символов. Если IHG и использовала его в качестве пароля, это не было «стратегией глубокоэшелонированной защиты».
Изображение предоставлено Wikimedia Commons. Все скриншоты сделаны Лорой Такер