REUTERS/Evgenia Novozhenina/File Photo
คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก
เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก
ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก
โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม
การลบข้อมูลดังกล่าวเป็นรูปแบบของ wiper attack ซึ่งไม่สามารถกู้ข้อมูล หรือไฟล์ต่าง ๆ คืนมาได้ ทางเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาบอกว่าขณะนี้ระบบที่เอาไว้รองรับลูกค้าสามารถกลับมาทำการได้ปกติแล้ว แต่อย่างไรก็ตาม ทางระบบอาจใช้การได้ไม่ต่อเนื่องเท่ากับเมื่อก่อน
แฮ็กเกอร์คู่นี้ได้ออกมาบอกอีกว่า ข้อมูลของบรรดาลูกค้าโรงแรมไม่ได้ถูกเอาไป แต่พวกเขาเอาข้อมูลภายในของโรงแรมไปแทน เช่น ข้อมูลของประวัติการรับ-ส่งอีเมล์ของบริษัท
คู่รักแฮ็กเกอร์คู่นี้สามารถเข้าสู่ระบบภายในของโรงแรมได้เพราะพวกเขาได้ทำการส่งอีเมลที่มีมัลแวร์ให้กับพนักงานคนหนึ่ง ซึ่งพนักงานคนดังกล่าวได้เผลอกดดาวน์โหลดอีเมล อีกทั้งแฮกเกอร์ผู้ก่อเหตุก็สามารถผ่านระบบยืนยันตัวตน 2 ชั้นไปได้ ทำให้ผู้ก่อเหตุสามารถเข้าสู่ระบบหลังบ้านของโรงแรมได้
ผู้ก่อเหตุเผยว่าพนักงานทุกคนกว่า 2 แสนคนในเครือโรงแรมรู้ชื่อผู้ใช้ และรหัสเข้าสู่ระบบ และรหัสที่ใช้เข้าระบบนั้นเป็นรหัสที่สามารถเดาได้ง่ายมาก ซึ่งรหัสเข้าสู่ระบบดังกล่าวคือ Qwerty1234 ซึ่งเป็นรหัสที่ติดอันดับรหัสที่มีการใช้งานมากที่สุดในโลก
ด้านโฆษกโรงแรมออกมาปฏิเสธถึงข้อมูลเรื่องรหัสผ่านดังกล่าว โดยบอกว่าผู้ก่อเหตุต้องผ่านขั้นตอนความปลอดภัยหลายชั้นถึงจะสามารถเข้าถึงข้อมูลภายในได้ แต่โฆษกไม่ได้ออกมาให้ข้อมูลด้านความปลอดภัยเพิ่มเติม
—————————————————————————————————————————————-
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 18 ก.ย.65
Link : https://www.matichon.co.th/foreign/news_3569384
