Η γνωστή αλυσίδα ξενοδοχείων, Marriott International, επιβεβαίωσε ότι επλήγη από άλλη μια παραβίαση δεδομένων, αφού εγκληματίες του κυβερνοχώρου κατάφεραν να παραβιάσουν κάποια από τα συστήματά της και να κλέψουν αρχεία μεγέθους 20 GB.
Σύμφωνα με την εταιρεία, οι επιτιθέμενοι μπόρεσαν να παραβιάσουν μόνο μια από τις εγκαταστάσεις της αλυσίδας, το BWI Airport Marriott, και είχαν πρόσβαση στο δίκτυό του για περιορισμένο χρονικό διάστημα.
Δείτε επίσης: Εκατομμύρια λογαριασμοί Facebook μπορεί να κλείσουν επειδή παραβιάζουν τρεις απλούς κανόνες
“Αυτό το περιστατικό αφορούσε μόνο μια εγκατάσταση. Ο παράγοντας της απειλής δεν απέκτησε πρόσβαση στο βασικό δίκτυο της Marriott. Η πρόσβαση σε μία συσκευή που παραβιάστηκε, διήρκεσε μόνο για περίπου έξι ώρες“, δήλωσε εκπρόσωπος της Marriott στο BleepingComputer.
Σύμφωνα με τις δηλώσεις του εκπροσώπου, ο επιτιθέμενος χρησιμοποίησε social engineering τεχνικές για να ξεγελάσει έναν συνεργάτη σε ένα συγκεκριμένο ξενοδοχείο Marriott. Στόχος ήταν η απόκτηση πρόσβασης στον υπολογιστή αυτού του συνεργάτη. Η επίθεση έλαβε χώρα αυτό το μήνα.
Marriott International: Η παραβίαση δεδομένων επηρέασε 300-400 άτομα
Η αλυσίδα ξενοδοχείων δεν έχει μοιραστεί λεπτομέρειες σχετικά με τα κλεμμένα δεδομένα, ωστόσο φέρεται να είπε στο DataBreaches (που πρώτα ανέφερε το περιστατικό) ότι τα έγγραφα μεγέθους 20 GB που κλάπηκαν κατά τη διάρκεια της παραβίασης, περιείχαν μη ευαίσθητα εσωτερικά αρχεία επιχειρήσεων και ορισμένες πληροφορίες πιστωτικών καρτών. Ωστόσο, δεν έχει διευκρινιστεί αν ο επιτιθέμενος έχει στα χέρια του πληροφορίες που ανήκουν στους επισκέπτες του ξενοδοχείου, στους υπαλλήλους του ή και στους δύο.
Από τη μεριά της, η ομάδα που ανέλαβε την ευθύνη για την επίθεση λέει ότι τα κλεμμένα δεδομένα περιλαμβάνουν στοιχεία πιστωτικών καρτών επισκεπτών και εμπιστευτικές πληροφορίες τόσο για τους επισκέπτες όσο και για τους υπαλλήλους.
Δείτε επίσης: RedAlert ransomware: Στοχεύει Windows και Linux VMWare ESXi servers
Φαίνεται μάλιστα πως ο επιτιθέμενος/οι προσπάθησαν να εκβιάσουν τη Marriot, ζητώντας χρήματα για να μην διαρρεύσουν τα κλεμμένα δεδομένα. Ωστόσο, ο ξενοδοχειακός όμιλος είπε στο BleepingComputer ότι “δεν έκανε καμία πληρωμή ούτε παρείχε τίποτα στους επιτιθέμενους“.
Η Marriott είπε ότι ειδοποίησε το FBI για την παραβίαση δεδομένων και προσέλαβε μια εταιρεία ασφαλείας για να ερευνήσει το περιστατικό. Η εταιρεία είπε ακόμα ότι θα ενημερώσει τις σχετικές ρυθμιστικές αρχές σχετικά με την προστασία των δεδομένων και θα ειδοποιήσει τους περίπου 300-400 ανθρώπους που επηρεάζονται από αυτή την παραβίαση δεδομένων.
Marriott: Τρίτη παραβίαση δεδομένων από το 2018
Αυτή είναι η τρίτη παραβίαση δεδομένων που επιβεβαιώνει η Marriott από το 2018. Το 2020 η εταιρεία υπέστη άλλη μια παραβίαση που επηρέασε περισσότερους από 5,2 εκατομμύρια επισκέπτες των ξενοδοχείων της. Τα θύματα της παραβίασης ήταν οι επισκέπτες που είχαν χρησιμοποιήσει το loyalty app της εταιρείας.
Η αλυσίδα ξενοδοχείων είχε, επίσης, ανακοινώσει τον Νοέμβριο του 2018 ότι το database του συστήματος κρατήσεων Starwood που περιείχε πληροφορίες για εκατοντάδες εκατομμύρια επισκέπτες, παραβιάστηκε.
Δείτε επίσης: Microsoft: Επιδιόρθωσε το σφάλμα ShadowCoerce Windows NTLM Relay
Η Marriott ανακάλυψε το περιστατικό δύο χρόνια μετά την απόκτηση του Starwood και είπε ότι οι πληροφορίες που κλάπηκαν, περιελάμβαναν ονόματα επισκεπτών, προσωπικές πληροφορίες, διευθύνσεις, μη κρυπτογραφημένους αριθμούς διαβατηρίων και κρυπτογραφημένες πληροφορίες πληρωμής.
Όπως πρόσθεσε η Marriott εκείνη την εποχή, ενδείξεις μη εξουσιοδοτημένης πρόσβασης εντοπίστηκαν ήδη από το 2014, θέτοντας σε κίνδυνο τα προσωπικά στοιχεία περίπου εκατομμυρίων επισκεπτών παγκοσμίως.
Το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) επέβαλε πρόστιμο 18,4 εκατομμυρίων λιρών στη Marriott International (περίπου 24 εκατομμύρια δολάρια) για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Πηγή: www.bleepingcomputer.com