דיגיטל וטק

גילו את הסיסמה הקלה של רשת המלונות - ואז זה קרה

צמד האקרים חובבנים מוויאטנם עלה על הסיסמה הפשוטה של ענקית המלונות אינטרקונטיננטל, וניצל את התמימות של עובד כדי להיכנס למערכות ולהשמיד מידע 
מערכת ice | 
מתקפת סייבר (צילום shutterstock)

זוג האקרים שמכנה את עצמו TeaPea גילה את שם המשתמש והסיסמה הקלה למערכות הפנימיות של ענקית המלונות Intercontinental Hotels Group והשמיד מידע כדי לגרום כמה שיותר נזק בזמן קצר. במשך יומיים, לקוחות ברחבי העולם לא הצליחו להזמין חדרים ולבצע צ'ק- אין במלונות, והרשת הנבוכה נאלצה להודות בפריצה. 
 

המתקפה של ההאקרים מויאטנם נעשתה באמצעות הנדסה חברתית ופישינג, ובמהלכה זוג הפורצים עלה על הסיסמה הפשוטה והצפויה Qwerty1234 שהיתה נגישה לכל 200,000 עובדי החברה. ההאקרים סיפקו צילומי מסך שמוכיחים שהשיגו גישה לאאוטלוק, טימז ושרתים נוספים של רשת המלונות, שיש לה שני סניפים בתל אביב אינטרקונטיננטל ומלון אינדיגו בתל אביב. 
 


כוונתם של התוקפים היתה לבצע מתקפת כופר כדי להרוויח כסף, ולכן הם שלחו קובץ זדוני למערכת. בזכות עובד שלחץ עליו, הפורצים הצליחו לגשת למנגנון האימות במכשיר שלו וכך השיגו גישה נרחבת למערכות של מלונות הרשת. צוות ה-IT של הרשת פעל בצורה מהירה כדי למנוע את הרחבת המתקפה, אבל זה לא מנע מהתוקפים לשנות טקטיקה למתקפת Wiper, שלדבריהם היתה בצחוק, ולהצליח למחוק קבצים ומסמכים פנימיים של רשת המלונות. 
 

כשנתפסו ההאקרים, שככל הנראה היו חובבנים מויאטנם, הם לא הביעו חרטה על מעשיהם, וטענו שלא גנבו מידע על לקוחות אבל שיש בידיהם מידע מסחרי כולל מיילים. הם טענו שהיו מעדיפים עבודה חוקית אבל השכר הממוצע בויאטנם הוא 300 דולר בחודש, והם בטוחים שהפריצה לא תפגע בחברה בצורה משמעותית. 

תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה