越南黑客夫妇“为了好玩”删除酒店集团数据库，只因密码太简单

总部位于英国的洲际酒店集团（IGH）是全球第二大，客房数量最多的跨国酒店企业。在9月初，有旗下酒店接到客户投诉，说没办法在网上预约和登记入住，

话说，总部位于英国的洲际酒店集团（IGH）是全球第二大，客房数量最多的跨国酒店企业，

旗下有酒店6103家，其中包括假日酒店、皇冠酒店等诸多品牌。

都说树大容易招风，前段时间，洲际酒店集团出事了……

在9月初，有旗下酒店接到客户投诉，说没办法在网上预约和登记入住，

用手机APP登录的话，也会显示“出现问题，您输入的凭据无效。请重置您的密码或联系客户服务。”

（网页登录失败）

一开始洲际酒店集团还在社交媒体上表示“只是在正常维护系统”，

但没过多久，公司的投资者就收到汇报，酒店系统被人入侵，未知黑客删掉了数据库内的所有数据。

还没等人们开始调查犯罪者是谁，

一对自称为TeaPea的越南黑客夫妇就主动联系了媒体，表示要对这件事负责。

他们提供了屏幕截图作为证据。

洲际酒店集团也确认了这两个人可以访问酒店的内部邮件、群组聊天和服务器目录，所以应该是黑客本人无误。

黑客夫妇对媒体表示，

他们一开始想通过勒索软件赚点钱，但公司的IT团队抢在他们之前隔离了服务器，让攻击失败了。

没办法，赚不到钱他们就决定在其它地方搞搞破坏，

于是“因为好玩儿”，他们把集团数据库里的数据都删除了……

当聊到动机时，黑客“大方”承认，他们只是想搞点钱：

“我们不内疚，真的。

我们也想在越南找一份合法的工作，但这里的平均工资是每个月300美元（人民币2136元），太少了。

相信我们的行为是不会给公司造成太大伤害的。”

他们介绍了自己黑入酒店的全过程：

通过诱骗集团员工打开一个带有木马的电子邮件，他们在集团电脑里植入了恶意软件，获得了内部网络的访问权限。

随后他们找到了公司内部密码库的详细登录信息，访问了集团计算机系统中最敏感的部分。

这个过程简直是出乎意料的简单。

因为在这个集团里，所有员工都能使用电子库的用户名和密码，所以他们不用费力地寻找目标，集团200000名员工随便哪个都行。

而且这个密码非常简单，集团把密码设成了Qwerty1234，就是键盘左上角从左至右数的前六位字母加上前四位数字，这也是全球最常用的密码之一。

所以他们就只是简简单单随便黑进了一个员工的电脑，套到了一个世界上最常见的密码，就黑进了世界第二大酒店集团的服务器，删除了数据库里的内容。

这可比影视作品里动辄忙到最后一秒的黑客们轻松多了……

网络安全专家表示，

这件事应该能给各大公司提个醒，即使IT团队能及时启动防护措施，但黑客们总能找到办法对公司造成伤害。

敏感数据应该只提供给必要的员工，而不是这样不设防地分享给每一个人。

但集团发言人表示，攻击者肯定规避了“多层安全措施”，因为洲际酒店集团采用了“纵深防御战略”，使用了“多种现代化安全解决方案”……

不过具体是什么方案，发言人只字没提。

大概就是想说明，不是自己太蠢，实在是敌军太狡猾……

如今洲际酒店集团表示，面向客户的系统已经恢复正常，但偶尔可能还会出点问题。

这次的黑客攻击也给集团旗下的各个酒店带来了巨大的影响。

美国宾夕法尼亚州的假日酒店表示，因为系统遭到攻击，酒店的客户预定量有了很大的下降，酒店的入住率不到50%，预定率也只有往年正常水平的一半。

各个酒店目前已经准备对IHG集团发起集体诉讼，要求他们赔偿加盟商的任何损失。

但集团发言人表示，他们不会给加盟商任何补偿，因为这些风险本来就是他们要承担的一部分……

行吧，

黑客没赚到钱，酒店失去了客户，集团失去了信誉……

这一通操作下来，好像每个人都输麻了……