Adatszivárgást vett észre a Marriott

​A Marriott egy újabb adatbiztonsági incidensről számolt be. Ezúttal egy szállodából sikerült az adattolvajoknak fájlokat meglovasítaniuk.
 

A Marriott a Starwood Hotels felvásárlását követően derített fényt arra, hogy a bekebelezett vállalatnál a megelőző években komoly adatbiztonsági események történtek, aminek következtében 339 millió vendég adata került illetéktelen kezekbe. A brit adatvédelmi hatóság végül megközelítőleg 24 milliárd dollárra büntette a vállalatot az adatvédelmi szabályok (GDPR) megszegése miatt. A komoly visszhangot kiváltó incidens óta természetesen nagy figyelem irányul mind a Marriottra, mind a szállodaiparra, amelyről már többször bebizonyosodott, hogy kedvelt célpontját jelenti a kiberbűnözőknek.
 
Egy újabb adatszivárgás
 
A Marriott immár hivatalosan is jelezte, hogy egy újabb biztonsági incidens áldozata lett. Ezúttal a támadók a BWI Airport Marriott szálloda informatikai rendszeréhez szereztek hozzáférést. Ehhez social engineering módszereket használtak az elkövetők, akik közel hat órán keresztül voltak bent a hálózatban. Ez idő alatt 20 GB-nyi fájlt szivárogtattak ki.
 
A Marriott kiemelte, hogy a mostani incidens során a támadók nem jutottak el a maghálózatáig, vagyis a szállodalánc alap infrastruktúrája érintetlen maradt. Azt azonban a cég nem részletezte, hogy az incidens során pontosan milyen adatokhoz történt jogosulatlan hozzáférés. Az interneten megjelent, DataBreaches-től származó információk szerint elsősorban nem üzletileg kritikus dokumentumokat kaparintottak meg a feketekalapos hackerek, de nem elképzelhetetlen, hogy limitált számban hitelkártya adatokat is meglovasítottak.
 
A Marriott már jelezte a támadást az FBI-nak, illetve az illetékes hatóságoknak. Emellett eddig 300-400 olyan személyt értesített, akik érintettek az incidens által.