Η αλυσίδα ξενοδοχείων Marriott έχει υποστεί άλλη μια ντροπιαστική παραβίαση από κολλεκτίβα hackers, οι οποίοι επιμένουν και υπογραμμίζουν το χαμηλό επίπεδο ασφάλειας που διαθέτει η εταιρία.
- Έκλειψαν αρχεία υπαλλήλων και πελατών με ευαίσθητα δεδομένα.
- Η εταιρία δεν παραδέχεται την φύση των δεδομένων που εκλάπησαν
- Ζήτησαν λύτρα για να μην αποκαλύψουν την παραβίαση
- Υποστηρίζουν ότι η κυβερνοασφάλεια της εταιρίας είναι χάλια
Τα τελευταία χρόνια η Marriot έχει υποστεί αρκετές σημαντικές παραβιάσεις, μερικές με αποτέλεσμα εκατοντάδες εκατομμύρια κλεμμένα αρχεία πελατών, μηνύσεις και εκατομμύρια σε ρυθμιστικά πρόστιμα.
Το πιο πρόσφατο περιστατικό φέρεται να συνέβη πριν από περίπου ένα μήνα, όταν hackers που δεν έχουν ταυτοποιηθεί “έκλεψαν” με τεχνικές phishing τους κωδικούς υπαλλήλου από την BWI Airport Marriott και χρησιμοποίησε την άδεια του για να “αφαιμάξει” 20 GB δεδομένων, συμπεριλαμβανομένων στοιχείων για τους υπαλλήλους και πιθανώς ακόμη και επισκέπτες του ξενοδοχείου.
Η Marriott απαντώντας στον στον ιστότοπο ειδήσεων του κυβερνοχώρου Databreaches.net δήλωσε ότι τα περισσότερα από τα κλεμμένα δεδομένα αποτελούνταν από «μη ευαίσθητα εσωτερικά αρχεία επιχειρήσεων. Ωστόσο, είναι κοινή αίσθηση ότι η εταιρία προσπαθεί για ακόμη μια φορά να υποβαθμίσει την κρισιμότητα της παραβίασης.
Η ομάδα hacking ισχυρίζεται ότι έχει πάρει στα χέρια της ορισμένες αποκλειστικές πληροφορίες και τα προσωπικά δεδομένα επισκεπτών και υπαλλήλων και χαρακτηρίζει τα κλεμμένα δεδομένα ως «κρίσιμα».
Η Marriott είπε ότι θα ενημερώσει 300-400 άτομα, συμπεριλαμβανομένων των ρυθμιστικών αρχών, όπως απαιτείται σε αυτήν την περίπτωση.
«Δεν παρείχαν πλήρη περιγραφή για το τι είδους προσωπικές πληροφορίες αφορούσαν τα άτομα που ειδοποιήθηκαν», σύμφωνα με το Databreaches.
Ζήτησαν λύτρα για να μη μιλήσουν
Σύμφωνα με όσα έχουν γίνει γνωστά, η ομάδα των hacker ζήτησε λύτρα για να απόσχει από τη δημοσιοποίηση της παραβίασης, ξεκαθαρίζοντας ωστόσο ότι δεν εγκαθιστούν ransomware. Σε μια προσπάθεια να χαρακτηριστούν λιγότερο κακόβουλοι από άλλους χάκερ, η εγκληματική ομάδα είπε ότι δεν σκοπεύει να προκαλέσει τον όλεθρο και να καταστρέψει επιχειρήσεις. Είπαν επίσης ότι επικεντρώνονται μόνο σε εταιρίες και δεν επιτίθενται σε κρίσιμες κυβερνητικές υποδομές.
Τρύπια η ασφάλεια της Marriott
Η ομάδα υποστηρίζει ότι η άμυνα της Marriott στον κυβερνοχώρο είναι αδύναμη, λέγοντας σε δημοσιογράφους, στους οποίους παραχώρησε συνέντευξη ότι το “χακάρισμα της Marriott ήταν βόλτα στο πάρκο”.
«Η ασφάλειά τους είναι πολύ κακή, δεν υπήρχαν προβλήματα με τη λήψη των δεδομένων τους. Τουλάχιστον δεν είχαμε πρόσβαση σε ολόκληρη τη βάση δεδομένων, αλλά ακόμη και το μέρος που πήραμε ήταν γεμάτο από κρίσιμα δεδομένα»,
αναφέρεται στην ανακοίνωση της ομάδας.
Εκπρόσωπος της Marriott δήκωσε στο CyberScoop ότι η μη εξουσιοδοτημένη πρόσβαση «συνέβη μόνο για μικρό χρονικό διάστημα σε μία ημέρα».
«Η Marriott αναγνώρισε και ερευνούσε το περιστατικό προτού ο ηθοποιός της απειλής επικοινωνήσει με την εταιρεία σε μια απόπειρα εκβίασης, την οποία η Marriott δεν πλήρωσε»,
πρόσθεσε ο εκπρόσωπος.