Hakkerit varastavat Marriottin tietoja tietomurron yhteydessä

Julkaistu: Heinäkuu 7, 2022

Hotelliketju Marriott joutui viime kuussa toisen tietomurron uhriksi järjestäytyneille hakkereille, jotka sanoivat, että yrityksellä on erittäin huono kyberpuolustus.

Marriott on kokenut useita vakavia rikkomuksia viime vuosina, joista osa on johtanut satoihin miljooniin varastettuihin asiakasrekistereihin, oikeusjuttuihin ja miljoonia viranomaissakkoja.

Viimeisin tapaus tapahtui kesäkuussa, kun ryhmä nimettömiä hakkereita käytti tietojenkalastelutaktiikkaa BWI Airport Marriottin työntekijälle. Uhkatoimijat käyttivät hänen lupaansa poimiakseen 20 Gt dataa, mukaan lukien tiedot työntekijöistä ja jopa hotellivieraista.

Marriott kertoi kyberuutissivusto Databreaches.net tiistaina, että suurin osa varastetuista tiedoista sisälsi "ei-arkaluonteisia sisäisiä yritystiedostoja".

Hakkerit väittivät saaneensa omistukseensa kuuluvia tietoja sekä vieraiden ja työntekijöiden henkilötietoja. He nimesivät varastetut tiedot "kriittisiksi".

Lisäksi Marriott ilmoitti ilmoittavansa 300-400 henkilölle, mukaan lukien sääntelyviranomaiset, mikä tässä tapauksessa vaaditaan.

"He eivät antaneet täydellistä kuvausta siitä, millaisia ​​henkilötietoja ilmoitetuille henkilöille on annettu", Databraches sanoi.

Uutistoimisto haastatteli hakkerointiryhmää ja julkaisi useita näytetiedostoja, joiden väitettiin varastetuiksi hyökkäyksessä. Hakkerointiryhmä sanoi, että Marriottin kyberpuolustus oli heikko, ja kertoi toimittajille, että niiden hakkerointi oli erittäin helppoa.

"Heidän tietoturvansa on erittäin huono, heidän tietojensa ottamisessa ei ollut ongelmia. Emme ainakaan päässeet käsiksi koko tietokantaan, mutta jopa se osa, jonka otimme, oli täynnä kriittistä dataa”, ryhmä sanoi.

Marriottin tiedottaja kertoi CyberScoopille, että luvaton pääsy "tapahtui vain lyhyen ajan yhtenä päivänä".

"Marriott tunnisti ja tutki tapausta ennen kuin uhkatekijä otti yhteyttä yritykseen kiristysyrityksessä, jota Marriott ei maksanut", tiedottaja lisäsi.