Trendy

Heslo Qwerty1234 údajně otevřelo hackerům cestu do sítě hotelového řetězce

Jedna z největších hotelových skupin na světě (Intercontinental Hotels Group známá jako IHG, která vlastní 6 000 hotelů, mezi něž patří značky jako Holiday Inn, Crowne Plaza a Regent) nedávno utrpěla kybernetický útok a přišla o značné množství dat. Hackeři tvrdí, že jsou pár z Vietnamu a že se jim podařilo získat přístup do databází skupiny pomocí neuvěřitelně stupidního hesla Qwerty1234.

Hackeři zkusili útok ransomwarem, který by zablokoval data hotelové skupiny, ale neuspěli. Když ransomware neuspěl, dvojice to zkusili destruktivněji. Nakonec všechna data spálili pomocí stíracího útoku a trvale je zničili.

Jejich útok byl původně plánován jako ransomware, ale IT tým společnosti IHG neustále izoloval servery, než měli možnost ho nasadit. Hackeři si tedy řekli, že si užijí trochu srandy. Místo toho nakonec provedli útok typu wiper, vysvětlil jeden z hackerů v šifrované aplikaci Telegram při komunikaci s BBC.

Název útoku wiper odkazuje na koncept vymazání pevného disku, čímž se nenávratně vymažou data na něm, ačkoli samotný útok může mířit na jakýkoli škodlivý software, který je určen ke zničení dat.

Motivací vietnamských hackerů ke kybernetickému zločinu byly dle jejich důvodů nízké mzdy v rodné zemi: Necítíme se provinile, opravdu. Raději bychom měli legální práci tady ve Vietnamu, ale mzda je v průměru 300 dolarů měsíčně. Jsme si jistí, že náš hackerský útok firmu příliš nepoškodí.

Jak zůstat v bezpečí před ransomwarem či wiperem?

Ransomware v roce 2022 tvoří celosvětově neuvěřitelných 70 % všech kybernetických útoků. Útočníci mají tendenci hledat slabé články při vyhledávání potenciálních obětí. Prohledávají internet a hledají systémy, kde by mohli využít konkrétní zranitelnosti, tudíž podniky se slabší obranou na internetu jsou o to zranitelnější.

Za útoky ransomwaru mohou stát i začátečníci, kteří číhají kolem slabých míst podnikové ochrany jako supi na poušit. A vyčkávají, až si všimnou správné příležitosti. A jak dokazuje případ IHG, někdy se dočkají i pobídky typu Qwerty1234…

Přitom správný nástroj pro správu hesel mohl hackerům snadno zabránit v přístupu do databáze IHG, protože by navrhl mnohem složitější heslo, které by prostě nebylo možné namátkou zkusit vyťukat.

Hudba budoucnosti je, že se hesla možná časem z bezpečnostních důvodů úplně zruší. Do té doby byste ale měli zcela jistě změnit heslo z Abc123 alespoň na AbeCDkotchkaPRZEDE.

Zdroj: tech.co