Los hoteles del grupo Marriott han vuelto a ser objeto de un hackeo informático, esta es la tercera vez en cuatro años. Esto se revela, el 5 de julio, Violaciones de datos, un sitio web que enumera las vulnerabilidades de seguridad de las empresas. El grupo de piratas informáticos logró hacerse con casi 20 GB de datos confidenciales.
20 GB de datos robados
El grupo Marriott, que incluye entre sus hoteles a las lujosas cadenas Ritz-Carlton y Sheraton, confirmó que había sido víctima de un hackeo a finales de mayo. Los piratas informáticos, apodados el Grupo sin nombre (GNN) por Violaciones de datos, logró infiltrarse en los servidores del hotel Marriott en el Aeropuerto Internacional de Baltimore-Washington en Maryland. recurrieron a Ingeniería social “, una práctica de manipulación destinada a extorsionar información de una víctima, con el fin de obtener acceso a la computadora de uno de los empleados del hotel.
Estados Unidos presenta algoritmos de encriptación de fuerza cuántica
Los atacantes pudieron recopilar casi 20 GB de datos personales, incluida información bancaria y personal perteneciente a los clientes y al personal del grupo. Marriott dijo que los datos de 300 a 400 personas estaban comprometidos. Melissa Froehlich Flood, vocera de la compañía, dijo el borde que los piratas no tenían acceso solo a archivos comerciales internos no confidenciales «.
Resumen de los datos recuperados por el grupo de hackers. Imagen: Violaciones de datos.
Sin embargo, esto no es lo que afirma el grupo de hackers. Después de contactar Violaciones de datoseste último declaró que no haber tenido acceso a toda la base de datos «. Agregaron que “ su seguridad es muy débil, no tuvimos problemas para tomar sus datos, algunos de los cuales son muy sensibles «.
El grupo de piratas informáticos afirma ser un equipo de «hackers de sombrero rojo» que ataca únicamente a las empresas. No cifran los datos robados para no interferir con las actividades comerciales de las empresas. Estos son piratas informáticos que buscan que las empresas se den cuenta de las fallas en sus sistemas utilizando medios poco éticos.
La GNN exigió dinero a Marriott a cambio de instrucciones para corregir la infracción. « Estaban chateando con nosotros y de repente cortaron toda comunicación sin motivo », detallado el grupo de hackers de Violaciones de datos“ puede ser por los altos precios que pedíamos, pero siempre estamos dispuestos a llegar a un acuerdo con nuestros clientes «. Marriott explica que no se realizaron transacciones monetarias y que la falla se solucionó dentro de las seis horas posteriores a su descubrimiento.
La historia se repite
Esta no es la primera vez que Marriott enfrenta una violación de datos. Aunque el grupo señala que se trata de un incumplimiento mínimo, eleva el número de faltas a 3 en el espacio de cuatro años. En 2018, los hoteles Starwood fueron víctimas de un gran hackeo que desvió los datos de casi 500 millones de clientes en todo el mundo. Dos años después, en abril de 2020, Marriott anunció que había vuelto a sufrir un ciberataque que supuso el robo de información de 5,2 millones de personas.
Para la GNN, Marriott aún no ha aprendido la lección de los hackeos anteriores y confía en un sistema de seguridad que es demasiado débil. En 2019, la Oficina del Comisionado de Información, una autoridad británica, multó al grupo con 100 millones de libras esterlinas (111 millones de euros) por no prevenir el robo de datos personales de sus clientes.