https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty.jpg https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2022/PasswordQwerty-140.jpg
Otel grubu IHG’ye (Intercontinental Hotels Group) saldıran kötü niyetli bilgisayar korsanları, bilgisayarlarına izinsiz girmeyi başarmak için özellikle zayıf bir paroladan yararlandıklarını iddia ediyor. Daha spesifik olarak, göre BBCHackerlarla görüşen , firmanın dahili şifre kasasının “Qwerty1234” şifresi ile kilitlendiği iddia edildi.
IHG otelleri hackiyle ilgili SCOOP: ‘Kincil’ çift eğlence için otel zinciri verilerini sildi. Vietnamlı siber suç çifti, savunucuların fidye yazılımı girişimlerini engellemesinin ardından büyük miktarda veriyi silerek yıkıcı bir silecek saldırısı başlattı. https://t.co/VqhArSQ3HT
—Joe Tidy (@joetidy) 17 Eylül 2022
Ya en kötü şifrelerden ikisinin tehlikeli bir kombinasyonu: “qwerty”, İngilizce klavyelerin ilk harfleri ve “1234”. Parola ne kadar zayıf olursa olsun, örneğin olası tüm kombinasyonları anında test ederek resmi olarak kırılmamıştır.
Kurumsal siber güvenlik tartışması
Ama belki daha da kötüdür. Siber suçluların BBC’ye yönelik iddialarına göre, bu kasanın kullanıcı adı ve şifresi şirketin “tüm çalışanlarına açıktı”. Holiday Inn, Regent veya Intercontinental markalarıyla tanınan 6.000 otelden oluşan İngiliz grubu, tam tersine, kasaya erişimin güvenli olmasını sağladı.
Şirket ayrıca, saldırganların siber saldırılarını gerçekleştirmek için “birden çok güvenlik katmanı” ile uğraşmak zorunda olduklarını da açıkladı. Bilgisayar korsanlarının kendileri tarafından onaylanan bir sürüm.
Kendilerine TeaPea adını veren sonuncular, önce bir çalışanı zehirli bir bağla tuzağa düşürerek ağa erişim kazandıklarını iddia ediyor. Ardından, dahili şifre kasasına erişmeden önce iki faktörlü kimlik doğrulama sistemini atladıkları iddia edildi.
Rezervasyon sorunları
Yetkililer, başlangıçta bir fidye yazılımı saldırısı başlatmak için gerçekleştirilen bilgisayar saldırısının “eğlence için” yapıldığını söyledi. IHG grubu rapor etmişti 6 Eylül, bir bilgisayara izinsiz girişin kurbanı oldu. Bu yetkisiz erişim, oda rezervasyon işlemlerini aksattı.
Sorunlar hiçbir zaman tek başına gelmediği için, otel grubu şimdi ABD’de franchise sahipleri tarafından dava ediliyor. amerikan basını. Davacılar, şirketi siber güvenlik konusunda ihmalkar olmakla suçluyor. Şimdi rezervasyon sorunlarından kaynaklanan gelir kaybının tazmini için tazminat istiyorlar.
Otel grubuna birkaç yıl önce bilgisayar güvenliği konusunda dava açılmıştı. 2016 yılında müşterilerin bankacılık verilerini tehlikeye atan saldırılar gerçekleşti. Dava sonunda 2020’de 1,5 milyon dolarlık bir anlaşmayla sonuçlandı.