Hackere stjeler data fra Marriott i databrudd

Publisert på: Juli 7, 2022

Hotellkjeden Marriott ble offer for et annet datainnbrudd forrige måned av organiserte hackere som sa at selskapet har svært dårlig cyberforsvar.

Marriott har opplevd flere store brudd de siste årene, med noen som har resultert i hundrevis av millioner av stjålne kunderegistre, søksmål og millioner i regulatoriske bøter.

Den siste hendelsen skjedde i juni da en gruppe anonyme hackere satte inn phishing-taktikker på en BWI Airport Marriott-ansatt. Trusselaktørene brukte godkjenningen hans til å trekke ut 20 GB data, inkludert data om ansatte og til og med hotellgjester.

Marriott fortalte nettnyhetsside Databreaks.net tirsdag at de fleste av de stjålne dataene inkluderte "ikke-sensitive interne forretningsfiler.

Hackerne hevdet å ha innhentet noe proprietær informasjon, sammen med personopplysningene til gjester og ansatte. De merket de stjålne dataene som «kritiske».

I tillegg sa Marriott at de ville varsle 300-400 personer, inkludert regulatorer, som er påkrevd i dette tilfellet.

"De ga ikke en fullstendig beskrivelse av hva slags personlig informasjon som var involvert for personene som ble varslet," sa Databreaches.

Nyhetsbyrået intervjuet hackergruppen og publiserte flere eksempelfiler som angivelig ble stjålet i angrepet. Hackergruppen sa at Marriotts cyberforsvar var svakt, og fortalte journalister at det var veldig enkelt å hacke dem.

"Sikkerheten deres er veldig dårlig, det var ingen problemer med å ta dataene deres. Vi fikk i hvert fall ikke tilgang til hele databasen, men til og med den delen vi tok var full av kritiske data,” sa gruppen.

En talsperson for Marriott fortalte CyberScoop at den uautoriserte tilgangen «bare skjedde i en kort periode på én dag».

"Marriott identifiserte og undersøkte hendelsen før trusselaktøren kontaktet selskapet i et utpressingsforsøk, som Marriott ikke betalte," la talspersonen til.