Marriott grubunun otelleri bir kez daha bilgisayar korsanlığının hedefi oldu, bu dört yıl içinde üçüncü kez. Bu, 5 Temmuz’da ortaya çıkıyor, Veri ihlalleri, şirketlerin güvenlik açıklarını listeleyen bir web sitesi. Hacker grubu, yaklaşık 20 GB gizli veriyi ele geçirmeyi başardı.
20 GB çalıntı veri
Otelleri arasında lüks Ritz-Carlton ve Sheraton zincirlerini de barındıran Marriott grubu, Mayıs ayı sonunda bir hack saldırısının kurbanı olduğunu doğruladı. Adsız Grup (GNN) olarak adlandırılan bilgisayar korsanları, Veri ihlalleri, Maryland’deki Baltimore-Washington Uluslararası Havalimanı’ndaki Marriott otelinin sunucularına sızmayı başardı. başvurdular sosyal mühendislik “, otel çalışanlarından birinin bilgisayarına erişmek için bir mağdurdan bilgi almaya yönelik bir manipülasyon uygulaması.
ABD, kuantum güçlü şifreleme algoritmalarını tanıtıyor
Saldırganlar, müşterilere ve grup personeline ait bankacılık ve kişisel bilgiler de dahil olmak üzere yaklaşık 20 GB kişisel veri toplayabildi. Marriott, 300 ila 400 kişinin verilerinin tehlikeye atıldığını söyledi. Şirketin sözcüsü Melissa Froehlich Flood şunları söyledi: Sınır korsanların erişimi yoktu sadece hassas olmayan dahili ticari dosyalara “.
Hacker grubu tarafından kurtarılan verilere genel bakış. Resim: Veri İhlalleri.
Ancak, hacker grubunun iddia ettiği şey bu değil. iletişim kurduktan sonra Veri ihlalleriikincisi açıkladı tüm veritabanına erişimi olmayan “. diye eklediler” güvenlikleri çok zayıf, bazıları çok hassas olan verilerini almakta sorun yaşamadık “.
Bilgisayar korsanları grubu, yalnızca işletmelere saldıran bir “kırmızı şapka korsanları” ekibi olduğunu iddia ediyor. Şirketlerin ticari faaliyetlerine müdahale etmemek için çalınan verileri şifrelemezler. Bunlar, etik olmayan yöntemler kullanarak şirketleri sistemlerindeki kusurlardan haberdar etmeye çalışan bilgisayar korsanlarıdır.
GNN, ihlali düzeltme talimatı karşılığında Marriott’tan para talep etti. “ Bizimle sohbet ediyorlardı ve aniden tüm iletişimi sebepsiz yere kestiler. », detaylı hacker grubu Veri ihlalleri“ İstediğimiz yüksek fiyatlar nedeniyle olabilir, ancak müşterilerimizle her zaman bir anlaşma bulmaya hazırız. “. Marriott, hiçbir parasal işlem yapılmadığını ve kusurun keşfedildikten sonraki altı saat içinde giderildiğini açıklıyor.
Hikaye kendini tekrar ediyor
Bu, Marriott’un bir veri ihlaliyle ilk karşılaşması değil. Grup, bunun minimum bir ihlal olduğuna dikkat çekse de, dört yıl içinde hata sayısını 3’e çıkarıyor. 2018’de Starwood otelleri, dünya çapında yaklaşık 500 milyon müşterinin verilerini çalan büyük bir hack’in kurbanı oldu. İki yıl sonra, Nisan 2020’de Marriott, 5,2 milyon kişinin bilgilerinin çalınmasını içeren bir siber saldırıya maruz kaldığını açıkladı.
GNN için Marriott, önceki saldırılardan henüz ders almadı ve çok zayıf bir güvenlik sistemine güveniyor. 2019 yılında, bir İngiliz yetkilisi olan Bilgi Komisyonu Ofisi, müşterilerinin kişisel verilerinin çalınmasını engellemediği için gruba 100 milyon sterlin (111 milyon avro) para cezası verdi.