Kolejny wyciek danych w sieci hoteli Marriott. To przez cyberatak

O tym, czym jest socjotechnika , jak się przed nią chronić i jakie zagrożenia niesie z sobą nie tylko z perspektywy biznesowej, ale i państwowej, pisaliśmy na łamach serwisu CyberDefence24.pl już wcześniej . 

To również nie pierwszy wyciek danych z sieci hoteli Marriott – już wcześniej miała ona problemy z cyberbezpieczeństwem. 

Jak zaatakowano Marriott?

Cyberprzestępcy, których ofiarą padła znana sieć hoteli, próbowali dokonać klasycznego szantażu – za nieujawnienie danych osobowych, wykradzionych z sieci Marriottu chcieli okupu, którego nie zapłacono. 

Według przedstawicieli Marriottu, do ataku doszło przez socjotechnikę, która posłużyła cyberprzestępcom do oszukania pracownika wyższego szczebla jednego z hoteli – udostępnił on dobrowolnie hakerom dostęp do swojego komputera, który – co prawda trwał jedynie chwilę – wystarczył, aby sprawcy mogli dokończyć swojego dzieła. Marriott wiedział o incydencie i podjął stosowne działania, w tym – skierował zawiadomienie do organów ścigania – pisze serwis CyberScoop . 

Co o cyberataku na Marriott mówią jego sprawcy?

Grupa stojąca za cyberatakiem na sieć hoteli skontaktowała się z serwisem Databreaches.net, który informuje na bieżąco o różnych incydentach w cyberprzestrzeni, obejmujących wycieki danych.

Sprawcy przekazali jego redakcji, że w ataku na Marriott wykradli 20 GB danych, w tym – dane o kartach płatniczych i poufne informacje o gościach hotelowych oraz pracownikach Marriottu. Wszystkie dane pochodziły od pracownika hotelu BWI Airport Marriott w Baltimore w USA. 

Rzecznik sieci hoteli potwierdził te informacje, jednakże wskazał, że rozmiar wykradzionych plików nie jest wskazówką co do zawartości bazy danych, której bezpieczeństwo naruszono.

Hakerzy jednak podzielili się próbkami wykradzionych dokumentów z redakcją serwisu Databreaches.net, dokładając do tego zrzuty ekranów, które miały pokazywać rezerwacje dokonywane m.in. przez pracowników linii lotniczych, często korzystających z Marriottu. Dane pochodziły ze stycznia 2022 roku. 

Według sieci hoteli, większość skradzionych danych to nie są dane wrażliwe, ale pliki dotyczące wewnętrznej działalności biznesowej Marriottu.

O incydencie firma planuje powiadomić od 300 do 400 osób, a także regulatorów odpowiednich dla jurysdykcji przestępstwa. 

To nie pierwsze problemy Marriottu z wyciekiem danych

W 2018 roku firma ujawniła, że do sieci hoteli włamali się cyberprzestępcy, wykradając dane osobowe około 500 mln gości hotelowych, datowane na lata 2014-2018. Organy w USA, jak i prywatne firmy badające ten ogromnych rozmiarów incydent, o włamanie oskarżali Chiny.

Inny wyciek danych z tej sieci ujawniono w 2020 roku. Cyberprzestępcy pozyskali wówczas informacje o 5,2 mln osób, goszczących w hotelach Marriottu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].