Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства
Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства. Фото: СС0
Об этом Би-би- си рассказали виновные в нападении, которые представились группой из Вьетнама.
Из сообщения киберпреступников:
«Изначально планировалось, что атака будет связана с программой - вымогателем , но ИТ-команда компании продолжала изолировать серверы, прежде чем у нас появилась возможность ее развернуть».
Группа хакеров, которая известны под псевдонимом «TeaPea», затем решила «повеселиться», прежде чем перейти к «атаке очистителя», разновидности атаки, которая безвозвратно удаляет данные пользователя без выкупа за них.
Масштаб инцидента пока не раскрывается. В заявлении IHG говорится что его каналы бронирования сети отелей и другие приложения были «значительно нарушены».
Хакеры рассказали Би -би-си , что использовали широко используемый пароль «Qwerty1234» для доступа к наиболее конфиденциальным базам данных компании.
Перед этим TeaPea получила доступ к ИТ-системам IHG, обманом заставив сотрудника загрузить вредоносное ПО через фишинговое письмо.
Им также пришлось обойти дополнительное сообщение с запросом безопасности, отправляемое на устройства работника в рамках системы двухфакторной аутентификации.
Хакеры утверждали, что они не крали никаких данных клиентов, хотя, согласно источникам, им удалось получить доступ к некоторым корпоративным данным, например, электронные письма.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- Облачная платформа VK Cloud подтвердила соответствие самому высокому уровню защищенности персональных данных.
- Огромному количеству серверов Windows не хватает надлежащей защиты.
- Хакеры возрождают давно забытое вредоносное ПО для обхода антивируса.
- Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи.
Комментариев пока не было