我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

圖輯/「我們做到了」 拜登賀空軍成功擊落中國氣球

美官員:軍方已在大西洋上空擊落中國間諜氣球

網攻假日酒店母公司 駭客聯繫BBC自白「因為好玩」

網攻假日酒店母公司的駭客透露,他們最初計畫要用勒索軟體,但該公司IT團隊確保隔離伺服器,他們想有些好玩了,轉而進行資料破壞軟體攻擊,專家則此為「警世故事」。示意圖。(路透 / Alamy /Artur Marciniec)
網攻假日酒店母公司的駭客透露,他們最初計畫要用勒索軟體,但該公司IT團隊確保隔離伺服器,他們想有些好玩了,轉而進行資料破壞軟體攻擊,專家則此為「警世故事」。示意圖。(路透 / Alamy /Artur Marciniec)

BBC接獲駭客告知,他們「因為好玩」(For fun),對假日酒店(Holiday Inn)母公司「洲際酒店集團」(InterContinental Hotels Group, IHG)進行了破壞性網路攻擊。

這對駭客自稱「TeaPea」,是一對來自越南的情侶,透過Telegram聯繫BBC時提供了截圖作為證據。經IHG證實為真的截圖顯示,「TeaPea」獲得了該公司內部Outlook電郵、Microsoft Teams聊天跟伺服器目錄的權限。

一位駭客透露,「我們的攻擊最初計畫為一個勒索軟體,但該公司IT團隊在我們有機會部署前確保隔離伺服器,所以我們想有些好玩了,轉而進行資料破壞軟體(Wiper)攻擊」。

資料破壞軟體攻擊是網路攻擊的一種形式,即不可逆轉地毀掉資料、文件與檔案。「TeaPea」對他們造成了公司與消費者的混亂沒有悔意,「真的,我們不覺得內疚。我們更樂意在越南這裡有分合法工作,但每個月的薪資平均為300美元,我敢肯定我們的駭客攻擊不會傷到該公司太多」。

「TeaPea」告訴BBC,消費者的資料沒有被偷,但確實掌握了一些電郵紀錄在內的公司資料,並稱他們藉由誘騙一位雇員下載惡意軟體,通過詭雷程式碼(Booby-trapped)電郵附加檔取得IHG內部IT網路的訪問權限,也稱他們必須繞過發到員工裝置、作為雙重認證系統一部分的額外安全提示訊息,並在找到公司內部密碼金庫登錄細節後,進入了IHG電腦系統的最敏感部分。

「TeaPea」表示,「金庫的使用者名稱與密碼提供給全體雇員,因此20萬名職員都能看到,而密碼則是極端低強度」。據報導,該組密碼就是容易發現又低強度的「Qwerty1234」。

Forescout安全副總裁、網路安全專家佛格森(Rik Ferguson)表示,這起事件是個「警世故事」,即就算IT團隊一開始找到抵禦的方法,駭客仍能發現造成損害的方式,並稱「駭客戰術的改變似乎來自於報復性挫敗感,他們無法賺錢,所以就猛烈攻擊,這絕對暴露了我們在這不是談論『專業』網路犯罪分子的事實」。

BBC接獲駭客告知,他們「因為好玩」,對假日酒店母公司「洲際酒店集團」進行了破壞...
BBC接獲駭客告知,他們「因為好玩」,對假日酒店母公司「洲際酒店集團」進行了破壞性網路攻擊。(路透 / NURPHOTO)

駭客 越南 Microsoft

上一則

聯邦破獲大規模跨州人口走私逮8人 估數千無證客受害

下一則

大法官金斯柏招牌領片 慈善拍賣會拍出驚喜高價

延伸閱讀

超人氣

更多 >