英国论坛
话说,总部位于英国的洲际酒店团体(IGH)是寰球第二大,客房数量至多的跨国酒店企业,旗下有酒店6103家,其中包罗假日酒店、皇冠酒店等诸多品牌。都说树大容易招风,前段时间,洲际酒店团体失事了……在9月初,有旗下酒店接到客户投诉,说没方法在网上预定和注销入住,用手机APP登录的话,也会显示“泛起问题,您输出的凭据有效。请重置您的明码或分割客户办事。”(网页登录失败)一开始洲际酒店团体还在社交媒体上表现“只是在正常保护零碎”,但没过量久,公司的投资者就收到报告请示,酒店零碎被人入侵,未知黑客删掉了数据库内的一切数据。还没等人们开始考察犯法者是谁,一对自称为TeaPea的越南黑客夫妇就被动分割了媒体,表现要对这件事担任。他们提供了屏幕截图作为证据。洲际酒店团体也确认了这两集体能够拜候酒店的外部邮件、群组聊天和办事器目录,所以应该是黑客自己无误。黑客夫妇对媒体表现,他们一开始想经过勒索软件赚点钱,但公司的IT团队抢在他们以前隔离了办事器,让攻打失败了。没方法,赚不到钱他们就抉择在其它中央搞搞破坏,因而“由于好玩儿”,他们把团体数据库里的数据都删除了……当聊到念头时,黑客“小气”抵赖,他们只是想搞点钱:“咱们不内疚,真的。咱们也想在越南找一份合法的任务,但这里的均匀工资是每月300美元(人民币2136元),太少了。置信咱们的行动是不会给公司形成太大挫伤的。”他们引见了本人黑入酒店的全进程:经过诱骗团体员工关上一个带有木马的电子邮件,他们在团体电脑里植入了歹意软件,获取了外部网络的拜候权限。随后他们找到了公司外部明码库的具体登录信息,拜候了团体计算机零碎中最敏感的部份。这个进程几乎是出乎意料的简略。由于在这个团体里,一切员工都能使用电子库的用户名和明码,所以他们不必费劲地寻觅指标,团体200000名员工随意哪一个都行。并且这个明码十分简略,团体把明码设成为了Qwerty十二34,就是键盘左上角从左至右数的前六位字母加之前四位数字,这也是寰球最罕用的明码之一。所以他们就只是简简略单随意黑进了一个员工的电脑,套到了一个世界上最多见的明码,就黑进了世界第二大酒店团体的办事器,删除了数据库里的内容。这可比影视作品里动辄忙到最初一秒的黑客们轻松多了……网络平安专家表现,这件事应该能给各大公司提个醒,即便IT团队能及时启动防护措施,但黑客们总能找到方法对公司形成挫伤。敏感数据应该只提供应须要的员工,而不是这样不布防地分享给每一个集体。但团体发言人表现,攻打者确定规避了“多层平安措施”,由于洲际酒店团体采取了“纵深进攻策略”,使用了“多种古代化平安解决计划”……不外详细是甚么计划,发言人只字没提。大略就是想阐明,不是本人太蠢,真实是敌军太桀黠……如今洲际酒店团体表现,面向客户的零碎曾经恢复正常,但偶然可能还会出点问题。这次的黑客攻打也给团体旗下的各个酒店带来了微小的影响。美国宾夕法尼亚州的假日酒店表现,由于零碎受到攻打,酒店的客户预约量有了很大的降落,酒店的入住率不到50%,预约率也只要今年正常程度的一半。各个酒店目前曾经筹备对IHG团体发动个人诉讼,要求他们抵偿加盟商的任何损失。但团体发言人表现,他们不会给加盟商任何补偿,由于这些危险原本就是他们要承当的一部份……行吧,黑客没赚到钱,酒店失去了客户,团体失去了信用……这一通操作上去,好像每集体都输麻了……英国华人论坛 黑客夫妇“为了好玩“删除酒店团体数据库,只因明码太简略??!
英国新闻