Otel zinciri Marriott, bilinmeyen tehdit aktörlerinin sunucularından 20 GB değerinde veri çalmayı başardığı bir veri ihlali daha yaşadı.
tarafından bildirildiği gibi Engadget, saldırganlar sosyal mühendislik teknikleriyle şirket çalışanlarını hedef aldı ve biri buna kandı. Grup, şirketin uç noktalarına erişmeyi başardı (yeni sekmede açılır) ancak bu, çoğu eski çalışan olduğu iddia edilen 400 kişiye kadar veri çalmak için yeterliydi.
Bir Marriott sözcüsü, “Onların bilgileri, hassas verileri belirlemek ve cihazlardan kaldırmak için proaktif güvenlik çabalarımızın bir parçası olarak kullandığımız tarama aracı tarafından algılanmayan arşivlenmiş dosyalardaydı” dedi. Engadget.
Çekirdek ağa dokunulmamış
Görünüşe göre, tehdit aktörü ABD Maryland’deki BWI Airport Marriott’u hedef aldı. Uçuş ekipleri için rezervasyon belgelerinin yanı sıra bir havayolu veya seyahat acentesi için kurumsal kredi kartı numaralarını aldı. Marriott ayrıca, verilerin çoğunun “mülkün işleyişine ilişkin hassas olmayan dahili iş dosyaları” olduğunu söyledi.
Sözcü, “Olay, yalnızca bir çalışanın cihazına ve bağlı bir dosya paylaşım sunucusundaki belgelere erişimi içeriyordu” dedi. “Olay, Marriott’un çekirdek ağına, tesisteki konuk rezervasyon sistemine veya tesisteki ödeme işleme sistemine erişimi içermiyordu.”
Grup ayrıca Marriott’u gasp etmeye çalıştı, ancak şirketin verilerin güvenli bir şekilde iadesi için fidye ücreti ödemeyi reddettiği söyleniyor.
Marriott, siber saldırılarla bir mola veremiyor gibi görünüyor. Son on yılda zincir yedi olay yaşadı, en büyüğü Kasım 2018’de Starwood otelleri satın aldıktan sonra gerçekleşti.
Yan kuruluş, Marriott satın aldığında zaten tehlikeye atılmıştı, ancak sistemlerini düzgün bir şekilde denetleyemedikten sonra, 380 milyondan fazla misafirin verilerini dağıttı. kimlikler (yeni sekmede açılır) Beş milyondan fazla şifrelenmemiş pasaport numarasının da çalındığı iddia edildiğinden, birçok müşterinin risk altındaydı.
Şirket, olay nedeniyle İngiltere Bilgi Komisyonu Ofisi (ICO) tarafından yaklaşık 22 milyon dolar para cezasına çarptırıldı.
Aracılığıyla Engadget (yeni sekmede açılır)