Colin Thierry
Hotelska veriga Marriott je prejšnji mesec postala žrtev še ene kršitve podatkov s strani organiziranih hekerjev, ki so trdili, da ima podjetje zelo slabo kibernetsko obrambo.
Marriott je v zadnjih nekaj letih doživel več večjih kršitev, pri čemer so nekatere povzročile na stotine milijonov ukradenih evidenc strank, tožb in milijone regulativnih kazni.
Zadnji incident se je zgodil junija, ko je skupina anonimnih hekerjev uporabila taktiko lažnega predstavljanja pri uslužbencu BWI Airport Marriott. Akterji groženj so njegovo dovoljenje uporabili za pridobivanje 20 GB podatkov, vključno s podatki o zaposlenih in celo hotelskih gostih.
Marriott Rekel spletno mesto s spletnimi novicami Databreaches.net v torek, da je večina ukradenih podatkov vključevala "neobčutljive notranje poslovne datoteke".
Hekerji so trdili, da so pridobili nekaj zaupnih informacij, skupaj z osebnimi podatki gostov in zaposlenih. Ukradene podatke so označili kot "kritične".
Poleg tega je Marriott dejal, da bo obvestil 300–400 posameznikov, vključno z regulatorji, kar je v tem primeru potrebno.
"Niso zagotovili popolnega opisa, za katere vrste osebnih podatkov so bili vključeni posamezniki, ki so bili obveščeni," je dejal Databreaches.
Tiskovna hiša je intervjuvala hekersko skupino in objavila več vzorčnih datotek, ki naj bi bile ukradene v napadu. Hekerska skupina je dejala, da je Marriottova kibernetska obramba šibka, novinarjem pa povedala, da je vdiranje zelo enostavno.
»Njihova varnost je zelo slaba, ni bilo težav z odvzemom njihovih podatkov. Vsaj nismo dobili dostopa do celotne baze podatkov, vendar je bil celo tisti del, ki smo ga vzeli, poln kritičnih podatkov,« je dejala skupina.
Tiskovni predstavnik Marriotta je za CyberScoop povedal, da se je nepooblaščen dostop zgodil "samo za kratek čas v enem dnevu."
"Marriott je identificiral in preiskoval incident, preden je akter grožnje stopil v stik s podjetjem v poskusu izsiljevanja, ki ga Marriott ni plačal," je dodal tiskovni predstavnik.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
