Κόλιν Τιερί
Δημοσιεύθηκε στις: Ιούλιος 7, 2022
Η αλυσίδα ξενοδοχείων Marriott έπεσε θύμα άλλης παραβίασης δεδομένων τον περασμένο μήνα από οργανωμένους χάκερ που είπαν ότι η εταιρεία έχει πολύ κακή άμυνα στον κυβερνοχώρο.
Η Marriott έχει βιώσει αρκετές σημαντικές παραβιάσεις τα τελευταία χρόνια, με ορισμένες να έχουν ως αποτέλεσμα εκατοντάδες εκατομμύρια κλεμμένα αρχεία πελατών, μηνύσεις και εκατομμύρια σε ρυθμιστικά πρόστιμα.
Το τελευταίο περιστατικό συνέβη τον Ιούνιο όταν μια ομάδα ανώνυμων χάκερ ανέπτυξε τακτικές phishing σε έναν υπάλληλο της BWI Airport Marriott. Οι δράστες απειλών χρησιμοποίησαν την άδεια του για να εξαγάγουν 20 GB δεδομένων, συμπεριλαμβανομένων δεδομένων για υπαλλήλους, ακόμη και επισκέπτες του ξενοδοχείου.
Marriott είπε διαδικτυακός ιστότοπος ειδήσεων Databreaches.net την Τρίτη ότι τα περισσότερα από τα κλεμμένα δεδομένα περιελάμβαναν «μη ευαίσθητα εσωτερικά επιχειρηματικά αρχεία.
Οι χάκερ ισχυρίστηκαν ότι απέκτησαν ορισμένες ιδιόκτητες πληροφορίες, μαζί με προσωπικά δεδομένα επισκεπτών και υπαλλήλων. Χαρακτήρισαν τα κλεμμένα δεδομένα ως «κρίσιμα».
Επιπλέον, η Marriott είπε ότι θα ειδοποιήσει 300-400 άτομα, συμπεριλαμβανομένων των ρυθμιστικών αρχών, κάτι που απαιτείται σε αυτήν την περίπτωση.
«Δεν παρείχαν πλήρη περιγραφή για το τι είδους προσωπικές πληροφορίες αφορούσαν τα άτομα που ειδοποιήθηκαν», είπε η Databreaches.
Το ειδησεογραφικό πρακτορείο πήρε συνέντευξη από την ομάδα χάκερ και δημοσίευσε πολλά δείγματα αρχείων που φέρεται να κλάπηκαν στην επίθεση. Η ομάδα hacking είπε ότι η άμυνα στον κυβερνοχώρο της Marriott ήταν αδύναμη και είπε στους δημοσιογράφους ότι η πειρατεία τους ήταν πολύ εύκολη.
«Η ασφάλειά τους είναι πολύ κακή, δεν υπήρχαν προβλήματα με τη λήψη των δεδομένων τους. Τουλάχιστον δεν είχαμε πρόσβαση σε ολόκληρη τη βάση δεδομένων, αλλά ακόμη και το μέρος που πήραμε ήταν γεμάτο από κρίσιμα δεδομένα», είπε η ομάδα.
Ένας εκπρόσωπος της Marriott είπε στο CyberScoop ότι η μη εξουσιοδοτημένη πρόσβαση «συνέβη μόνο για μικρό χρονικό διάστημα σε μία ημέρα».
«Η Marriott αναγνώρισε και ερευνούσε το περιστατικό προτού ο ηθοποιός της απειλής επικοινωνήσει με την εταιρεία σε μια απόπειρα εκβίασης, την οποία η Marriott δεν πλήρωσε», πρόσθεσε ο εκπρόσωπος.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
