- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Вину за произошедшее на себя взяли хакеры под ником TeaPea, представившиеся вьетнамской семейной парой. Киберпреступники связались с BBC через Telegram и предоставили скриншоты, на которых видно, что им удалось получить доступ к корпоративной почте Outlook, командам Microsoft Teams и каталогам сервера компании. IHG подтвердила правдивость этих скриншотов.
Атака проходила следующим образом:
- TeaPea обманом заставили одного из сотрудников загрузить вредоносное ПО из отправленного ими письма;
- С помощью вредоноса злоумышленники получили доступ к внутренней IT-сети IHG, попутно обойдя двухфакторную аутентификацию;
- Хакеры узнали информацию для входа во внутреннее хранилище паролей компании и получили доступ к самым защищенным частям сети IHG;
- После этого была произведена неудачная попытка развернуть вымогательское ПО, в результате чего киберпреступники разозлились и просто использовали вайпер, уничтожив большой объем информации.
Самым интересным в этой истории является то, что паролем от внутреннего хранилища паролей компании была крайне слабая комбинация – Qwerty1234. Однако представитель IHG отрицает это и говорит, что информация в хранилище паролей была надежно защищена.