IHG 해킹 : ‘Vindictive’커플은 재미를 위해

IHG 해킹 : ‘Vindictive’커플은 재미를 위해 호텔 체인 데이터를 삭제했습니다.
해커들은 BBC에 “재미를 위해” Holiday Inn 소유주인 Intercontinental Hotels Group(IHG)을 상대로 파괴적인 사이버 공격을 수행했다고 말했습니다.

IHG 해킹

자신을 베트남에서 온 커플이라고 설명하며 처음에는 랜섬웨어 공격을 시도했다가 차단당해 대량의 데이터를 삭제했다고 한다.

IHG 해킹

그들은 쉽게 찾을 수 있고 약한 암호인 Qwerty1234 덕분에 FTSE 100대 기업의 데이터베이스에 액세스했습니다.

전문가는 이 사건이 범죄 해커의 보복적인 면을 강조한다고 말합니다.

영국에 기반을 둔 IHG는 Holiday Inn, Crowne Plaza 및 Regent 브랜드를 포함하여 전 세계에서 6,000개의 호텔을 운영하고 있습니다.

지난주 월요일에 고객들은 예약 및 체크인에 대한 광범위한 문제를 보고했습니다.

IHG는 24시간 동안 SNS를 통해 제기된 불만에 회사가 “시스템 점검 중”이라고 답했다.

메이저사이트 추천 그런 다음 화요일 오후에 투자자들에게 해킹당했다고 말했습니다.

런던 증권 거래소에 제출한 공식 공지에서 “어제부터 예약 채널 및 기타 응용 프로그램이 크게 중단되었습니다.”라고 말했습니다.

사이버 공격을 받은 홀리데이 인 호텔
결제 해킹 피해를 입은 홀리데이 인 호텔
자신을 TeaPea라고 부르는 해커는 암호화된 메시징 앱인 Telegram을 통해 BBC에 연락하여 해킹을 수행했다는 증거로 스크린샷을 제공했습니다.

IHG가 정품임을 확인한 이미지는 회사의 내부 Outlook 이메일, Microsoft Teams 채팅 및 서버 디렉토리에 대한 액세스 권한을 얻었음을 보여줍니다.

“우리의 공격은 원래 랜섬웨어로 계획되었지만 회사 IT 팀이 배포하기 전에 서버를 계속 격리했기 때문에 우리는 재미있는 [원문 그대로]를 생각했습니다. 대신 와이퍼 공격을 했습니다.” 말했다.

와이퍼 공격은 데이터, 문서 및 파일을 돌이킬 수 없도록 파괴하는 사이버 공격의 한 형태입니다. more news

Forescout의 보안 부사장인 사이버 보안 전문가인 Rik Ferguson은 회사의 IT 팀이 처음에 이를 방어할 방법을 찾았지만 해커는 여전히 공격을 가할 수 있는 방법을 찾을 수 있었기 때문에 이 사건은 경고의 이야기라고 말했습니다. 손상.

그는 “해커들의 전술 변화는 보복적인 좌절감에서 비롯된 것 같다”고 말했다. “그들은 돈을 벌지 못해 맹렬히 비난했고, 이는 우리가 여기서 ‘전문적인’ 사이버 범죄자에 대해 이야기하고 있지 않다는 사실을 절대적으로 배반하는 것입니다.”

IHG는 고객 대면 시스템이 정상으로 돌아가지만 서비스가 간헐적으로 유지될 수 있다고 말합니다.

해커들은 그들이 회사와 고객에게 초래한 혼란에 대해 후회하지 않습니다.

“우리는 죄책감을 느끼지 않습니다. 우리는 여기 베트남에서 법조인으로 일하는 것을 선호하지만 월급은 평균 300달러입니다. 우리의 해킹이 회사에 큰 피해를 주지 않을 것이라고 확신합니다.”

해커는 고객 데이터가 도난당하지 않았지만 이메일 기록을 포함한 일부 기업 데이터가 있다고 말했습니다.