导语:尽管AI公司承诺安全性,恶意攻击者仍在不断寻找创意方式将AI代理用于非法目的。安全研究人员发现一名俄罗斯黑客利用HexStrike AI结合Anthropic的Claude,成功入侵多家酒店预订平台,窃取超过210万条邮件地址及相关预订数据。
一、事件概述
2026年4月16日,网络安全研究团队发现一台由威胁 actor 拥有的服务器意外暴露在公网。研究人员在服务器中发现了针对多家住宿行业公司的攻击详情、源代码以及数据窃取结果。
攻击者使用 HexStrike AI,这是一款集成大语言模型(LLM)的开源工具。在本次攻击中,攻击者将其与 Anthropic 的 AI 代理 Claude 结合使用。
研究人员表示:”Claude配置文件包含该威胁 actor 的个人邮箱,这帮助确定了攻击者身份——他是一名俄罗斯公民。”

二、攻击手法分析
2.1 HexStrike AI工具
HexStrike AI 是一款开源工具,允许用户匿名运行网络安全工具,作为自动化渗透测试平台。然而,一旦落入恶意攻击者手中,漏洞扫描即可轻易转变为未授权访问。

2.2 绕过AI安全防护
研究人员发现,该俄罗斯黑客通过将恶意活动伪装成合法的渗透测试,成功绕过了LLM的安全防护。在AI辅助下,攻击者针对住宿行业公司生成了至少50份渗透测试报告。
“每份报告都包含执行摘要、目标基础设施信息、发现漏洞、利用方式及结果、发现的数据类型以及缓解建议。”研究人员解释道。

2.3 服务器内容
在暴露的服务器中,研究团队发现了数百万份与预订相关的文件,包括:
- 安装的黑客工具摘要及配置
- 各种代码库文件
- 从目标系统窃取的数据(主要包含住客个人身份信息及房东详细信息)
导出的文件包含 210万个唯一邮件地址,可能与暴露的个人数量相关。

三、受影响企业详情
由于攻击者在调查期间将服务器撤出公网,研究人员无法提供完整的受影响企业列表,但已确认至少以下几家企业:
3.1 RoomScope(泰国)
为酒店管理解决方案提供软件的泰国软件开发公司。约640万条预订记录,包含住客姓名、110万个唯一邮件地址、电话号码及额外订购服务。

3.2 IGMS(加拿大)
专注于物业管理系统(PMS)开发的公司。泄露数据包括房东电话号码、入住/退房日期、房东邮箱、房产地址,部分记录包含WiFi密码。研究人员发现约1400条IGMS记录。

3.3 NebulaPMS(南非)
由Hospitality Technology International开发的物业管理系统。发现200万条记录,包含住客全名、邮件地址、电话号码、入住/退房日期及酒店名称。

3.4 Staysee(日本)
专注于PMS软件的公司。泄露数据包含历史及未来预订数据,包括入住日期及住客个人身份信息。其中包括超过31000条支付记录(包含预订标识符、支付方式类型及金额)以及49000条产品记录(包含预订标识符、产品购买信息及价格)。

四、后续响应
NebulaPMS向Cybernews表示,公司于2026年3月了解到”潜在数据泄露,此后已采取多项措施来修复此次泄露可能对其客户造成的影响”。
“NebulaPMS还表示:”我们已进行了多项额外的渗透测试和安全扫描,并在发现漏洞时持续进行修复。我们还在加强密码策略,并实施了最佳实践密码保护安全标准,以更好地防止密码拦截或基础设施暴露。”
五、假期用户面临的风险
酒店预订平台是攻击者的理想目标,因为被盗数据可用于钓鱼攻击。当攻击者掌握受害者的准确姓名、旅行日期和预订编号时,钓鱼攻击尤其有效。
“由于这些机构处理大量个人和财务数据,此类攻击在数据窃取后极易在暗网上变现。本次攻击收集的数据也不例外。”研究人员解释道。
攻击者可利用这些信息伪造酒店官方邮件,由于用户担心错过预订信息,很可能会配合执行,从而导致更大的损失。
“这应促使酒店及住宿供应链中的其他组织更加重视数据安全,加大对网络安全人员或工具的投入,以减少可能的攻击面。”研究人员总结道。
六、安全建议
- 企业层面:住宿行业公司应加强数据安全投入,定期进行渗透测试和安全扫描
- 密码策略:实施强密码策略和多因素认证
- 监控告警:建立异常访问检测机制,及时发现未授权访问
- 用户层面:警惕陌生邮件和消息,核实任何涉及预订的请求
版权声明:本文由华盟网原创发布,保留所有权利。配图由华盟网授权使用。














暂无评论内容