https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty.jpg https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty-140.jpg

Otel grubu IHG’ye (Intercontinental Hotels Group) saldıran kötü niyetli bilgisayar korsanları, bilgisayarlarına izinsiz girmeyi başarmak için özellikle zayıf bir paroladan yararlandıklarını iddia ediyor. Daha spesifik olarak, göre BBCHackerlarla görüşen , firmanın dahili şifre kasasının “Qwerty1234” şifresi ile kilitlendiği iddia edildi.

Ya en kötü şifrelerden ikisinin tehlikeli bir kombinasyonu: “qwerty”, İngilizce klavyelerin ilk harfleri ve “1234”. Parola ne kadar zayıf olursa olsun, örneğin olası tüm kombinasyonları anında test ederek resmi olarak kırılmamıştır.

Kurumsal siber güvenlik tartışması

Ama belki daha da kötüdür. Siber suçluların BBC’ye yönelik iddialarına göre, bu kasanın kullanıcı adı ve şifresi şirketin “tüm çalışanlarına açıktı”. Holiday Inn, Regent veya Intercontinental markalarıyla tanınan 6.000 otelden oluşan İngiliz grubu, tam tersine, kasaya erişimin güvenli olmasını sağladı.

Şirket ayrıca, saldırganların siber saldırılarını gerçekleştirmek için “birden çok güvenlik katmanı” ile uğraşmak zorunda olduklarını da açıkladı. Bilgisayar korsanlarının kendileri tarafından onaylanan bir sürüm.

Kendilerine TeaPea adını veren sonuncular, önce bir çalışanı zehirli bir bağla tuzağa düşürerek ağa erişim kazandıklarını iddia ediyor. Ardından, dahili şifre kasasına erişmeden önce iki faktörlü kimlik doğrulama sistemini atladıkları iddia edildi.

Rezervasyon sorunları

Yetkililer, başlangıçta bir fidye yazılımı saldırısı başlatmak için gerçekleştirilen bilgisayar saldırısının “eğlence için” yapıldığını söyledi. IHG grubu rapor etmişti 6 Eylül, bir bilgisayara izinsiz girişin kurbanı oldu. Bu yetkisiz erişim, oda rezervasyon işlemlerini aksattı.

Sorunlar hiçbir zaman tek başına gelmediği için, otel grubu şimdi ABD’de franchise sahipleri tarafından dava ediliyor. amerikan basını. Davacılar, şirketi siber güvenlik konusunda ihmalkar olmakla suçluyor. Şimdi rezervasyon sorunlarından kaynaklanan gelir kaybının tazmini için tazminat istiyorlar.

Otel grubuna birkaç yıl önce bilgisayar güvenliği konusunda dava açılmıştı. 2016 yılında müşterilerin bankacılık verilerini tehlikeye atan saldırılar gerçekleşti. Dava sonunda 2020’de 1,5 milyon dolarlık bir anlaşmayla sonuçlandı.



genel-15