Colina Thierry'ego
Sieć hoteli Marriott padła ofiarą kolejnego naruszenia danych w zeszłym miesiącu przez zorganizowanych hakerów, którzy stwierdzili, że firma ma bardzo słabe zabezpieczenia cybernetyczne.
W ciągu ostatnich kilku lat firma Marriott doświadczyła kilku poważnych naruszeń, z których niektóre doprowadziły do setek milionów skradzionych danych klientów, procesów sądowych i miliony grzywien regulacyjnych.
Ostatni incydent miał miejsce w czerwcu, kiedy grupa anonimowych hakerów zastosowała taktykę phishingu na pracownika BWI Airport Marriott. Przestępcy wykorzystali jego zezwolenie, aby wydobyć 20 GB danych, w tym dane dotyczące pracowników, a nawet gości hotelowych.
Marriott powiedział witryna cybernetyczna databreaches.net we wtorek większość skradzionych danych zawierała „niewrażliwe wewnętrzne pliki biznesowe”.
Hakerzy twierdzili, że uzyskali pewne zastrzeżone informacje, wraz z danymi osobowymi gości i pracowników. Skradzione dane oznaczyli jako „krytyczne”.
Ponadto Marriott poinformował, że powiadomi 300-400 osób, w tym organy regulacyjne, co jest wymagane w tym przypadku.
„Nie podali pełnego opisu, jakie rodzaje danych osobowych dotyczyły osób, które zostały powiadomione”, powiedział Databreaches.
Serwis informacyjny przeprowadził wywiad z grupą hakerską i opublikował kilka przykładowych plików, które rzekomo zostały skradzione podczas ataku. Grupa hakerska stwierdziła, że cyberobrona sieci Marriott jest słaba i powiedziała dziennikarzom, że włamanie do nich jest bardzo łatwe.
„Ich bezpieczeństwo jest bardzo słabe, nie było problemów z zabraniem ich danych. Przynajmniej nie uzyskaliśmy dostępu do całej bazy danych, ale nawet część, którą wzięliśmy, była pełna krytycznych danych” – powiedziała grupa.
Rzecznik Marriotta powiedział CyberScoop, że nieautoryzowany dostęp „nastąpił tylko przez krótki czas w ciągu jednego dnia”.
„Marriott zidentyfikował i badał incydent, zanim aktor groźby skontaktował się z firmą w próbie wymuszenia, za co Marriott nie zapłacił” – dodał rzecznik.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet