أخبار التقنية

اختراق الشركة الأم في هوليداي إن من خلال كلمة مرور ضعيفة


إذا كنت قد تساءلت عن سبب ضرورة وجود كلمة مرور قوية ، فإن هذه المشكلة الأخيرة هي السبب. تعرضت مجموعة فنادق إنتركونتيننتال ، الشركة الأم لفندق هوليداي إن وسلاسل فنادق أخرى ، للاختراق ، ويدعي زوجان فيتناميان مسؤوليتهما عن حذف بيانات السلسلة ، قائلين إنهما فعلوا ذلك من خلال كلمة مرور أسبوع.

مشكلة ICG

بدأ عملاء مجموعة فنادق إنتركونتيننتال (ICG) أولاً في الإبلاغ عن أخطاء حجز الغرف وتسجيل الوصول في 5 سبتمبر. ردت مجموعة فنادق إنتركونتيننتال IHG على وسائل التواصل الاجتماعي وقالت إنها “تخضع لصيانة النظام”.

أصدرت سلسلة الفنادق إعلانًا للمستثمرين في 6 سبتمبر قال فيه إن جزءًا من نظامها كان “خاضعًا لنشاط غير مصرح به”. وذكرت أن قنوات الحجز والتطبيقات الأخرى تعطلت منذ اليوم السابق.

موقع ويب هوليداي إن Ihg Hacked للحجز

قالت ICG إنها ردت على الاختراق من خلال تفعيل خطط الاستجابة الخاصة بها وإخطار السلطات ، مضيفة أنها تعمل على حل المشكلة مع المتخصصين في التكنولوجيا. وقالت آي سي جي أيضًا إنها تدعم مالكي ومشغلي الفنادق وأن فنادقها لا تزال تعمل وتجري الحجوزات.

زوجان يدعيان المسؤولية عن القرصنة

تقدم زوجان فيتناميان واعترفا لبي بي سي بأنهما كانا وراء هجوم ICG الإلكتروني ، لكن حذف كمية كبيرة من البيانات لم يكن الخطة الأصلية. في البداية ، كانت الخطة هي إطلاق هجوم فدية بعد أن تمكنوا من الوصول إلى قواعد بيانات الشركة من خلال كلمة مرور ضعيفة للغاية: “Qwerty1234”.

وصل الزوجان ، اللذان يحملان اسم TeaPea ، إلى BBC من خلال Telegram وقدموا لقطات شاشة ، والتي أكدت IHG أنها أصلية ، والتي أظهرت لهم إمكانية الوصول إلى رسائل البريد الإلكتروني لـ ICG’s Outlook ، ومحادثات Microsoft Teams ، وأدلة الخادم.

أوضح المتسللون أن “هجومنا كان مخططًا له في الأصل ليكون عبارة عن برنامج فدية ، لكن فريق تكنولوجيا المعلومات بالشركة استمر في عزل الخوادم قبل أن تتاح لنا الفرصة لنشره ، لذلك اعتقدنا أن لدينا بعض [sic]. بدلا من ذلك قمنا بهجوم ممسحة “.

ادعى TeaPea أيضًا أنهم يكسبون حوالي 300 دولار شهريًا فقط ، لذلك لا يشعرون بالذنب في فعل شيء غير قانوني. إنهم لا يعتقدون أن أفعالهم تضر بالفنادق كثيرًا. لم تتم إزالة بيانات العملاء من الخدمات.

كانوا قادرين على الوصول إلى شبكة تكنولوجيا المعلومات الداخلية في IHG من خلال البرامج الضارة التي قام موظف غير مدرك بتنزيلها من بريد إلكتروني. كما تمكنت أيضًا من اختراق نظام 2FA الخاص بالشركة. بمجرد دخولهم إلى الخادم ، وجدوا تفاصيل تسجيل الدخول لخزينة كلمات المرور الداخلية.

عودة أنظمة ICG إلى الوضع الطبيعي

ذكرت ICG بعد ذلك أنه بينما كانت خدمات هوليداي إن وخدماتها الأخرى لا تزال متقطعة ، عادت الأنظمة إلى وضعها الطبيعي بعد اختراقها.

دافعت المتحدثة باسم سلسلة الفنادق عن ممارساتها الأمنية ، مشيرة إلى أنه لكي يتمكن المتسللون من الوصول إلى أنظمتها ، يتعين عليهم تجاوز “طبقات متعددة من الأمان” ، مضيفة ، “تستخدم IHG استراتيجية دفاعية متعمقة لأمن المعلومات التي تستفيد من العديد من حلول أمنية حديثة “.

لكن تبقى النقطة: هناك ضعف في مكان ما داخل أنظمة هوليداي إن وسلاسل الفنادق الأخرى في المعلومات الحساسة التي سيتم اختراقها. يظهر “Qwerty1234” في قوائم كلمات المرور الشائعة وهو غير آمن للاستخدام. بالإضافة إلى ذلك ، في حين أنه يحتوي على أحرف وأرقام صغيرة وكبيرة ، إلا أنه لا يحتوي على أي رموز. إذا استخدمت مجموعة فنادق إنتركونتيننتال IHG ذلك ككلمة مرور ، فإنها لم تكن “استراتيجية دفاعية متعمقة”.

تعرف على كيفية حل Apple و Google و Microsoft لمشكلة كلمة المرور باستخدام “مفتاح المرور”.

رصيد الصورة: ويكيميديا ​​كومنز ، جميع لقطات الشاشة بواسطة لورا تاكر

هل هذه المقالة مفيدة؟

اشترك في نشرتنا الإخبارية!

تم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى