【Hacker news daily】黑客承认破坏洲际酒店集团的数据为了好玩

admin 2022年9月21日12:16:31评论59 views字数 1039阅读3分27秒阅读模式
【Hacker news daily】黑客承认破坏洲际酒店集团的数据为了好玩


  Hacker news daily

      本月早些时候报道的洲际酒店集团 (IHG) 网络攻击背后的威胁行为者承认这样做是“为了好玩”。
       黑客在周末向 BBC 承认了这一点,称他们是一对来自越南的夫妇,他们试图对 IHG 进行勒索软件攻击,并在失败后决定删除他们最初获得的数据。
        “在这种情况下,幸运的是,IHG 似乎能够阻止攻击者部署勒索软件,但作为报复,他们删除了他们访问的数据,使连锁酒店陷入了双赢的境地,”Jordan Schroeder,管理Barrier Networks的首席信息安全官告诉Infosecurity杂志。
         威胁参与者称自己为“TeaPea”,并表示他们通过成功的网络钓鱼攻击获得了对 IHG 系统的初始访问权限,该攻击诱骗员工通过电子邮件附件下载恶意软件并捕获他们的双因素身份验证 (2FA) 代码。
       然后,他们会在找到公司内部密码库的登录详细信息后访问 IHG 计算机系统的最敏感部分,据报道密码是“Qwerty1234”。
        “能够快速轻松地从意外事件中恢复也必须成为重点。风险很高,而且对于攻击者将采取的路径或他们最终会做什么,根本无法保证,”施罗德补充道。
        “在防御方面,这些必须包括良好的密码实践,但使用 Qwerty1234 密码并不是一个例子。不幸的是,这个密码一直出现在‘最常用的密码’列表中。”
         洲际酒店集团的一位女发言人后来告诉BBC,密码保险库的详细信息并非不安全,但拒绝提供 TeaPea 如何设法侵入连锁酒店系统的详细信息。
        “这表明弹性应该始终是优先事项。阻止攻击者进入系统必须是重点,因为一旦他们进入系统,组织就几乎无法控制他们的数据接下来会发生什么,”施罗德说。
        “相反,实施强而独特的密码,实施 MFA,使用特权访问管理 (PAM) 来保护关键帐户,部署分层安全性以防止横向移动,并定期对员工进行网络钓鱼和网络犯罪培训。”
        袭击发生近两周后,洲际酒店集团确认面向客户的系统现在正在恢复正常,但某些服务可能仍然断断续续。



----------------------------------------------------------------------------

往期回顾:

【反诈实录】一通电话,我成了真逃犯!
解读--《网络安全法(征求意见稿)》
【深度解读】数据出境安全评估申报指南

原文始发于微信公众号(KK安全说):【Hacker news daily】黑客承认破坏洲际酒店集团的数据“为了好玩”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月21日12:16:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Hacker news daily】黑客承认破坏洲际酒店集团的数据为了好玩https://cn-sec.com/archives/1309700.html

发表评论

匿名网友 填写信息