Cyberbezpieczeństwo
Kolejny wyciek danych w sieci hoteli Marriott. To przez cyberatak
Z sieci hoteli Marriott wyciekły dane osobowe pracowników i gości hotelowych. Wszystko za sprawą cyberataku, dokonanego przez - obecną na scenie cyberprzestępczej od pięciu lat - grupę hakerską, wykorzystującą w swoich działaniach socjotechnikę.
O tym, czym jest socjotechnika , jak się przed nią chronić i jakie zagrożenia niesie z sobą nie tylko z perspektywy biznesowej, ale i państwowej, pisaliśmy na łamach serwisu CyberDefence24.pl już wcześniej .
To również nie pierwszy wyciek danych z sieci hoteli Marriott – już wcześniej miała ona problemy z cyberbezpieczeństwem.
Jak zaatakowano Marriott?
Cyberprzestępcy, których ofiarą padła znana sieć hoteli, próbowali dokonać klasycznego szantażu – za nieujawnienie danych osobowych, wykradzionych z sieci Marriottu chcieli okupu, którego nie zapłacono.
Według przedstawicieli Marriottu, do ataku doszło przez socjotechnikę, która posłużyła cyberprzestępcom do oszukania pracownika wyższego szczebla jednego z hoteli – udostępnił on dobrowolnie hakerom dostęp do swojego komputera, który – co prawda trwał jedynie chwilę – wystarczył, aby sprawcy mogli dokończyć swojego dzieła. Marriott wiedział o incydencie i podjął stosowne działania, w tym – skierował zawiadomienie do organów ścigania – pisze serwis CyberScoop .
Co o cyberataku na Marriott mówią jego sprawcy?
Grupa stojąca za cyberatakiem na sieć hoteli skontaktowała się z serwisem Databreaches.net, który informuje na bieżąco o różnych incydentach w cyberprzestrzeni, obejmujących wycieki danych.
Sprawcy przekazali jego redakcji, że w ataku na Marriott wykradli 20 GB danych, w tym – dane o kartach płatniczych i poufne informacje o gościach hotelowych oraz pracownikach Marriottu. Wszystkie dane pochodziły od pracownika hotelu BWI Airport Marriott w Baltimore w USA.
Rzecznik sieci hoteli potwierdził te informacje, jednakże wskazał, że rozmiar wykradzionych plików nie jest wskazówką co do zawartości bazy danych, której bezpieczeństwo naruszono.
Hakerzy jednak podzielili się próbkami wykradzionych dokumentów z redakcją serwisu Databreaches.net, dokładając do tego zrzuty ekranów, które miały pokazywać rezerwacje dokonywane m.in. przez pracowników linii lotniczych, często korzystających z Marriottu. Dane pochodziły ze stycznia 2022 roku.
Według sieci hoteli, większość skradzionych danych to nie są dane wrażliwe, ale pliki dotyczące wewnętrznej działalności biznesowej Marriottu.
O incydencie firma planuje powiadomić od 300 do 400 osób, a także regulatorów odpowiednich dla jurysdykcji przestępstwa.
To nie pierwsze problemy Marriottu z wyciekiem danych
W 2018 roku firma ujawniła, że do sieci hoteli włamali się cyberprzestępcy, wykradając dane osobowe około 500 mln gości hotelowych, datowane na lata 2014-2018. Organy w USA, jak i prywatne firmy badające ten ogromnych rozmiarów incydent, o włamanie oskarżali Chiny.
Inny wyciek danych z tej sieci ujawniono w 2020 roku. Cyberprzestępcy pozyskali wówczas informacje o 5,2 mln osób, goszczących w hotelach Marriottu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
