Największa na świecie międzynarodowa sieć luksusowych hoteli, Marriott International, padła ofiarą hakerów, którzy przyznali, że posiada ona bardzo słabe systemy bezpieczeństwa IT. Akcja przeprowadzona przez zorganizowaną grupę cyberprzestępczą miała miejsce w pierwszej połowie czerwca tego roku.
Jak się okazuje, grupa anonimowych hakerów wyłudziła informacje od pracownika BWI Airport Marriott, co pozwoliło im następnie uzyskać dostęp do 20 GB danych dotyczących pracowników, a być może również gości hotelowych. Według przedstawicieli Marriotta, cyberprzestępcy przejęli niepoufne wewnętrzne pliki biznesowe. Odmiennie sprawę przedstawiają natomiast napastnicy, twierdzą oni, że zdobyli zastrzeżone informacje oraz dane osobowe zarówno gości, jaki i pracowników.
Z hakerami skontaktował się portal databreaches.net, który opublikował kilka plików rzekomo skradzionych przez cyberprzestępców. Grupa hakerska grozi, że upubliczni pozyskane informacje, jeśli nie otrzyma okupu. Sieć hotelowa nie zamierza jednak płacić hakerom – powiadomi o szczegółach incydentu około 300-400 osób, w tym również organy regulacyjne. Co ciekawe, w przeciwieństwie do gangów ransomware, hakerzy nie zaszyfrowali danych. Zdaniem napastników, cyberochrona Marriotta jest bardzo słaba.
Niestety, nie była to pierwsza wpadka tej sieci hotelowej. W 2020 roku hakerzy przejęli ponad 5 milionów rekordów z wrażliwymi informacjami na temat gości Marriotta. Z kolei w październiku 2019 roku nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników. Do największego wycieku doszło natomiast w listopadzie 2018 roku – z centralnego systemu Starwood wyparowały dane 500 milionów gości.
“Jak widać nie wszyscy potrafią się uczyć na własnych błędach. Sieć Marriott już po raz czwarty pada ofiarą cyberataku. Zresztą hakerzy bardzo chętnie biorą na cel obiekty hotelowe. Według raportu PwC, zajmują one drugie miejsce pod względem liczby naruszeń danych. Więcej tego typu incydentów odnotowano jedynie w sektorze detalicznym. W tym samym raporcie stwierdzono, że 74% hoteli nie posiada odpowiedniej ochrony przed wyciekiem wrażliwych informacji” – skomentował Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
