Hackere stjæler data fra Marriott i databrud

Udgivet på: Juli 7, 2022

Hotelkæden Marriott blev offer for endnu et databrud i sidste måned af organiserede hackere, som sagde, at virksomheden har meget dårligt cyberforsvar.

Marriott har oplevet adskillige større brud i løbet af de sidste par år, hvor nogle har resulteret i hundredvis af millioner af stjålne kunderegistre, retssager og millioner i lovpligtige bøder.

Den seneste hændelse fandt sted i juni, da en gruppe anonyme hackere implementerede phishing-taktik på en BWI Airport Marriott-medarbejder. Trusselsaktørerne brugte hans godkendelse til at udtrække 20 GB data, inklusive data om medarbejdere og endda hotelgæster.

Marriott fortalt cyber-nyhedsside Databreaks.net tirsdag, at de fleste af de stjålne data omfattede "ikke-følsomme interne forretningsfiler.

Hackerne hævdede at have fået nogle proprietære oplysninger sammen med personlige data om gæster og ansatte. De mærkede de stjålne data som "kritiske".

Derudover sagde Marriott, at det ville underrette 300-400 personer, inklusive regulatorer, hvilket er påkrævet i dette tilfælde.

"De gav ikke en fuldstændig beskrivelse af, hvilke slags personlige oplysninger der var involveret for de personer, der blev underrettet," sagde Databreaches.

Nyhedsmediet interviewede hackergruppen og offentliggjorde flere prøvefiler, der angiveligt blev stjålet under angrebet. Hackergruppen sagde, at Marriotts cyberforsvar var svagt, og fortalte journalister, at det var meget nemt at hacke dem.

"Deres sikkerhed er meget dårlig, der var ingen problemer med at tage deres data. Vi fik i hvert fald ikke adgang til hele databasen, men selv den del, vi tog, var fuld af kritiske data,” sagde gruppen.

En talsmand for Marriott fortalte CyberScoop, at den uautoriserede adgang "kun fandt sted i kort tid på én dag."

"Marriott identificerede og undersøgte hændelsen, før trusselsaktøren kontaktede virksomheden i et afpresningsforsøg, som Marriott ikke betalte," tilføjede talsmanden.