Um casal de hackers diz ter apagado todos os dados do Intercontinental Hotels Group (IHG) - donos dos Holiday Inn e outros hotéis - após uma tentativa de ransomware falhada.
O grupo IHG, que detém mais de 6 mil hotéis espalhados pelo mundo, ficou sem sistemas durante alguns dias, incialmente descrevendo o caso como sendo "manutenção" mas depois revelando que tinha sido alvo de um ataque.
Os atacantes descrevem-se como sendo um casal vietnamita, que inicialmente planeava efectuar um ataque de ransomware - dizendo que seria uma forma de complementar o seu salário reduzido no Vietname - mas que, quando viu a equipa de segurança do grupo a reagir ao ataque, desactivando servidores, passou para o plano de recurso de simplesmente eliminar todos os dados que podiam, só por "diversão".
Este casal terá conseguido infiltrar-se na rede do grupo HIG através do envio de malware para um funcionário, e ultrapassado o sistema de autenticação 2-factor - mais uma vez demonstrando que este sistema não é infalível por si só. Também viu a sua tarefa facilitada ao descobrir que o acesso às bases de dados estava protegido por uma das passwords mais comuns de sempre: Querty1234. Embora digam não ter conseguido roubar dados de clientes, dizem ter conseguido copiar alguma informação da empresa, incluindo emails.
Torna-se imprescindível que as empresas comecem a assumir que é possível (e provável) que um atacante consiga entrar na sua rede interna, e implementar sistemas compartimentalizados de acesso à informação, onde cada pessoa apenas tem acesso e permissões para o mínimo indispensável para a sua função.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)