La catena di hotel Marriott ha subito un'altra violazione dei dati, con attori sconosciuti che sono riusciti a rubare 20 GB di dati dai loro server.
Come riportato da Engadget, gli aggressori hanno preso di mira i dipendenti dell'azienda con tecniche di ingegneria sociale e uno ci è caduto. Il gruppo è riuscito ad accedere ai terminali dell'azienda (si apre in una nuova scheda) per meno di un giorno, ma è stato sufficiente per sottrarre dati a un massimo di 400 persone, la maggior parte delle quali sarebbero ex dipendenti.
"Le loro informazioni erano in file archiviati che non sono stati rilevati dallo strumento di scansione che abbiamo utilizzato come parte dei nostri sforzi di sicurezza proattivi per identificare e rimuovere dati sensibili dal dispositivo", ha detto a Engadget un portiere, parola di Marriott.
Rete centrale intatta
Sembra che l'autore della minaccia abbia preso di mira il BWI Airport Marriott nel Maryland, negli Stati Uniti, ottenendo i documenti relativi alle prenotazioni dell'equipaggio di volo e i numeri delle carte di credito aziendali di una compagnia aerea o di un'agenzia di viaggi. Marriott ha inoltre affermato che la maggior parte dei dati erano "file aziendali interni non riservati riguardanti la gestione della proprietà".
"L'incidente ha riguardato solo l'accesso al dispositivo di un associato e ai documenti su un server di condivisione di file collegato", ha detto il portavoce. "L'incidente non ha comportato l'accesso alla rete principale di Marriott, al sistema di prenotazione degli ospiti della struttura o al sistema di elaborazione dei pagamenti della struttura."
Il gruppo ha anche cercato di estorcere denaro a Marriott, ma la società avrebbe rifiutato di pagare un riscatto per la restituzione sicura dei dati.
Marriott non può riposare dagli attacchi informatici. Nell'ultimo decennio, la catena ha subito sette incidenti, il più importante nel novembre 2018, dopo l'acquisto degli hotel Starwood.
La filiale era già compromessa quando Marriott l'ha acquistata, ma dopo aver fallito nel controllare adeguatamente i suoi sistemi, ha finito per far trapelare dati da oltre 380 milioni di clienti. Le identità (si apre in una nuova scheda) di molti clienti erano a rischio, poiché sarebbero stati rubati anche più di cinque milioni di numeri di passaporti non crittografati.
La società è stata multata di quasi 22 milioni di euro dall'Ufficio del Commissario per le informazioni del Regno Unito (ICO) per l'incidente.
Via Engadget (si apre in una nuova scheda)