網攻假日酒店母公司 駭客聯繫BBC自白「因為好玩」

世界日報

BBC接獲駭客告知,他們「因為好玩」(For fun),對假日酒店(Holiday Inn)母公司「洲際酒店集團」(InterContinental Hotels Group, IHG)進行了破壞性網路攻擊。

這對駭客自稱「TeaPea」,是一對來自越南的情侶,透過Telegram聯繫BBC時提供了截圖作為證據。經IHG證實為真的截圖顯示,「TeaPea」獲得了該公司內部Outlook電郵、Microsoft Teams聊天跟伺服器目錄的權限。

一位駭客透露,「我們的攻擊最初計畫為一個勒索軟體,但該公司IT團隊在我們有機會部署前確保隔離伺服器,所以我們想有些好玩了,轉而進行資料破壞軟體(Wiper)攻擊」。

資料破壞軟體攻擊是網路攻擊的一種形式,即不可逆轉地毀掉資料、文件與檔案。「TeaPea」對他們造成了公司與消費者的混亂沒有悔意,「真的,我們不覺得內疚。我們更樂意在越南這裡有分合法工作,但每個月的薪資平均為300美元,我敢肯定我們的駭客攻擊不會傷到該公司太多」。

「TeaPea」告訴BBC,消費者的資料沒有被偷,但確實掌握了一些電郵紀錄在內的公司資料,並稱他們藉由誘騙一位雇員下載惡意軟體,通過詭雷程式碼(Booby-trapped)電郵附加檔取得IHG內部IT網路的訪問權限,也稱他們必須繞過發到員工裝置、作為雙重認證系統一部分的額外安全提示訊息,並在找到公司內部密碼金庫登錄細節後,進入了IHG電腦系統的最敏感部分。

「TeaPea」表示,「金庫的使用者名稱與密碼提供給全體雇員,因此20萬名職員都能看到,而密碼則是極端低強度」。據報導,該組密碼就是容易發現又低強度的「Qwerty1234」。

Forescout安全副總裁、網路安全專家佛格森(Rik Ferguson)表示,這起事件是個「警世故事」,即就算IT團隊一開始找到抵禦的方法,駭客仍能發現造成損害的方式,並稱「駭客戰術的改變似乎來自於報復性挫敗感,他們無法賺錢,所以就猛烈攻擊,這絕對暴露了我們在這不是談論『專業』網路犯罪分子的事實」。

更多世界日報報導
4年前還喝1元咖啡 輟學生菲爾德自創「Figma」被Adobe200億收購
Politico:五角大廈將台灣事務交中國事務副助理部長負責
如果普亭考慮動用化武或戰術核武?拜登連三聲「別用」