소식/해외

IHG 해킹 : 'Vindictive'커플은 재미를 위해 호텔 체인 데이터를 삭제했습니다.

Healing JoAn 2022. 9. 18. 09:02

해커들은  "재미를 위해" Holiday Inn 소유주인 Intercontinental Hotels Group(IHG)을 상대로 파괴적인 사이버 공격을 수행했다고 말했습니다.

자신을 베트남에서 온 커플이라고 설명하며 처음에는 랜섬웨어 공격을 시도했다가 차단당해 대량의 데이터를 삭제했다고 한다.

그들은 쉽게 찾을 수 있고 약한 암호인 Qwerty1234 덕분에 FTSE 100대 기업의 데이터베이스에 액세스했습니다.

전문가는 이 사건이 범죄 해커의 보복적인 면을 강조한다고 말합니다.

영국에 기반을 둔 IHG는 Holiday Inn, Crowne Plaza 및 Regent 브랜드를 포함하여 전 세계에서 6,000개의 호텔을 운영하고 있습니다.

지난주 월요일에 고객들은 예약 및 체크인에 대한 광범위한 문제를 보고했습니다.

IHG는 24시간 동안 SNS를 통해 제기된 불만에 회사가 "시스템 점검 중"이라고 답했다.

그런 다음 화요일 오후에 투자자들에게 해킹당했다고 말했습니다.

런던 증권 거래소에 제출한 공식 공지에서 "어제부터 예약 채널 및 기타 응용 프로그램이 크게 중단되었습니다."라고 말했습니다.

자신을 TeaPea라고 부르는 해커는 암호화된 메시징 앱인 Telegram을 통해 BBC에 연락하여 해킹을 수행했다는 증거로 스크린샷을 제공했습니다.

IHG가 정품임을 확인한 이미지는 회사의 내부 Outlook 이메일, Microsoft Teams 채팅 및 서버 디렉토리에 대한 액세스 권한을 얻었음을 보여줍니다.

"우리의 공격은 원래 랜섬웨어로 계획되었지만 회사 IT 팀이 배포하기 전에 서버를 계속 격리했기 때문에 우리는 재미있는 [원문 그대로]를 생각했습니다. 대신 와이퍼 공격을 했습니다." 말했다.

와이퍼 공격은 데이터, 문서 및 파일을 돌이킬 수 없도록 파괴하는 사이버 공격의 한 형태입니다.

베트남의 평균 임금은 한 달에 약 $300(£270)입니다.

Forescout의 보안 부사장인 사이버 보안 전문가인 Rik Ferguson은 회사의 IT 팀이 처음에 이를 방어할 방법을 찾았지만 해커는 여전히 공격을 가할 수 있는 방법을 찾을 수 있었기 때문에 이 사건은 경고의 이야기라고 말했습니다. 손상.

그는 "해커들의 전술 변화는 보복적인 좌절감에서 비롯된 것 같다"고 말했다. "그들은 돈을 벌지 못해 맹렬히 비난했고, 이는 우리가 여기서 '전문적인' 사이버 범죄자에 대해 이야기하고 있지 않다는 사실을 절대적으로 배반하는 것입니다."

IHG는 고객 대면 시스템이 정상으로 돌아가지만 서비스가 간헐적으로 유지될 수 있다고 말합니다.

해커들은 그들이 회사와 고객에게 초래한 혼란에 대해 후회하지 않습니다.

"우리는 죄책감을 느끼지 않습니다. 우리는 여기 베트남에서 법조인으로 일하는 것을 선호하지만 월급은 평균 300달러입니다. 우리의 해킹이 회사에 큰 피해를 주지 않을 것이라고 확신합니다."

해커는 고객 데이터가 도난당하지 않았지만 이메일 기록을 포함한 일부 기업 데이터가 있다고 말했습니다.

TeaPea는 직원이 부비 트랩된 이메일 첨부 파일을 통해 악성 소프트웨어를 다운로드하도록 속임으로써 IHG의 내부 IT 네트워크에 대한 액세스 권한을 얻었다고 말했습니다.

또한 이중 인증 시스템의 일부로 작업자의 장치로 전송되는 추가 보안 프롬프트 메시지를 우회해야 했습니다.

Qwerty1234는 영어 키보드의 처음 5글자와 처음 4자리 숫자로 구성되어 있기 때문에 널리 사용되는 비밀번호입니다.

그런 다음 범죄자들은 ​​회사의 내부 암호 보관소에 대한 로그인 세부 정보를 찾은 후 IHG 컴퓨터 시스템의 가장 민감한 부분에 액세스했다고 말합니다.

"저장소의 사용자 이름과 비밀번호는 모든 직원이 사용할 수 있어 20만 명의 직원이 볼 수 있었습니다. 그리고 비밀번호는 매우 취약했습니다."라고 그들은 BBC에 말했습니다.

놀랍게도 암호는 Qwerty1234로 전 세계적으로 가장 일반적으로 사용되는 암호 목록에 정기적으로 나타납니다.

퍼거슨은 스크린샷을 본 후 "민감한 데이터는 업무를 수행하기 위해 해당 데이터에 액세스해야 하는 직원에게만 제공되어야 하며 해당 데이터를 사용하는 데 필요한 최소 수준의 액세스 권한이 있어야 합니다."라고 말했습니다.

"매우 복잡한 비밀번호라도 노출되면 단순한 비밀번호만큼 안전하지 않습니다."

IHG 대변인은 공격자가 "다중 보안 계층"을 피해야 하지만 추가 보안에 대한 세부 정보는 제공하지 않을 것이라고 말하면서 암호 보관소 세부 정보가 안전하지 않다고 이의를 제기했습니다.

"IHG는 많은 최신 보안 솔루션을 활용하는 정보 보안에 대한 심층 방어 전략을 사용합니다."라고 그녀는 덧붙였습니다.