Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Мстительная вьетнамская пара взломала крупную сеть отелей Holiday Inn забавы ради (http://txgate.io:443/showthread.php?t=11510)

Artifact 04-02-2025 12:13 AM

Заработать на атаке злоумышленники не смогли, но успели удалить огромный объем данных.
https://www.securitylab.ru/upload/ib...g73p0wlj6v.jpg
Согласно заявлению компании IHG, владеющей более чем 6 000 отелей под брендами Regent, Holiday Inn и Crowne Plaza, ее система была взломана днем 5 сентября. Потом, на протяжении 24 часов IHG ничего не сообщала об инциденте, оправдывая сбои при бронировании и регистрации “техническим обслуживанием”. Публично об инциденте стало известно 6 сентября, когда компания проинформировала инвесторов о случившемся.
Вину за произошедшее на себя взяли хакеры под ником TeaPea, представившиеся вьетнамской семейной парой. Киберпреступники связались с BBC через Telegram и предоставили скриншоты, на которых видно, что им удалось получить доступ к корпоративной почте Outlook, командам Microsoft Teams и каталогам сервера компании. IHG подтвердила правдивость этих скриншотов.
Атака проходила следующим образом:<ul><li>TeaPea обманом заставили одного из сотрудников загрузить вредоносное ПО из отправленного ими письма;</li>
</ul><ul><li>С помощью вредоноса злоумышленники получили доступ к внутренней IT-сети IHG, попутно обойдя двухфакторную аутентификацию;</li>
</ul><ul><li>Хакеры узнали информацию для входа во внутреннее хранилище паролей компании и получили доступ к самым защищенным частям сети IHG;</li>
</ul><ul><li>После этого была произведена неудачная попытка развернуть вымогательское ПО, в результате чего киберпреступники разозлились и просто использовали вайпер, уничтожив большой объем информации.</li>
</ul>Хакеры заявили, что никак не связаны с нарушениями работы сервисов IHG, а их атака не нанесет большого вреда компании. Кроме того, им не удалось украсть личную информацию клиентов – в руки злоумышленников попали только некоторые бизнес-данные компании.
Самым интересным в этой истории является то, что паролем от внутреннего хранилища паролей компании была крайне слабая комбинация – Qwerty1234. Однако представитель IHG отрицает это и говорит, что информация в хранилище паролей была надежно защищена.


All times are GMT. The time now is 06:19 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.