Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства

Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства. Фото: СС0

Об этом Би-би- си рассказали виновные в нападении, которые представились группой из Вьетнама.

Из сообщения киберпреступников:

«Изначально планировалось, что атака будет связана с программой - вымогателем , но ИТ-команда компании продолжала изолировать серверы, прежде чем у нас появилась возможность ее развернуть».

Группа хакеров, которая известны под псевдонимом «TeaPea», затем решила «повеселиться», прежде чем перейти к «атаке очистителя», разновидности атаки, которая безвозвратно удаляет данные пользователя без выкупа за них. 

Масштаб инцидента пока не раскрывается. В заявлении IHG говорится что его каналы бронирования сети отелей и другие приложения были «значительно нарушены».

Хакеры рассказали Би -би-си , что использовали широко используемый пароль «Qwerty1234» для доступа к наиболее конфиденциальным базам данных компании.

Перед этим TeaPea получила доступ к ИТ-системам IHG, обманом заставив сотрудника загрузить вредоносное ПО через фишинговое письмо.

Им также пришлось обойти дополнительное сообщение с запросом безопасности, отправляемое на устройства работника в рамках системы двухфакторной аутентификации.

Хакеры утверждали, что они не крали никаких данных клиентов, хотя, согласно источникам, им удалось получить доступ к некоторым корпоративным данным, например, электронные письма.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия.  Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Облачная платформа VK Cloud подтвердила соответствие самому высокому уровню защищенности персональных данных. 
• Огромному количеству серверов Windows не хватает надлежащей защиты. 
• Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса. 
• Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи.