La catena di hotel Marriott ha subito un'altra violazione dei dati, con attori sconosciuti che sono riusciti a rubare 20 GB di dati dai loro server.
Come riportato da Engadget, gli aggressori hanno preso di mira i dipendenti dell'azienda con tecniche di ingegneria sociale e uno ci è caduto. Il gruppo è riuscito ad accedere ai terminali dell'azienda (si apre in una nuova scheda) per meno di un giorno, ma è stato sufficiente per sottrarre dati a un massimo di 400 persone, la maggior parte delle quali sarebbero ex dipendenti.
"Le tue informazioni erano in file archiviati che non sono stati rilevati dallo strumento di scansione che abbiamo utilizzato come parte dei nostri sforzi di sicurezza proattivi per identificare e rimuovere i dati sensibili dal dispositivo", ha detto un gatekeeper a Engadget.
Rete centrale intatta
L'autore della minaccia avrebbe preso di mira il BWI Airport Marriott nel Maryland, negli Stati Uniti, ottenendo documenti di prenotazione dell'equipaggio di volo e numeri di carte di credito aziendali per una compagnia aerea o un'agenzia di viaggi. Marriott ha inoltre affermato che la maggior parte dei dati erano "file aziendali interni non riservati relativi al funzionamento della proprietà".
"L'incidente ha comportato solo l'accesso al dispositivo e ai documenti di un associato su un server di condivisione file collegato", ha affermato il portavoce. "L'incidente non ha comportato l'accesso alla rete principale di Marriott, al sistema di prenotazione degli ospiti della struttura o al sistema di elaborazione dei pagamenti della struttura".
Il gruppo ha anche cercato di estorcere denaro a Marriott, ma la società avrebbe rifiutato di pagare un riscatto per la restituzione sicura dei dati.
Marriott non può riposare dagli attacchi informatici. Nell'ultimo decennio, la catena ha subito sette incidenti, il più importante nel novembre 2018, dopo l'acquisto degli hotel Starwood.
La filiale era già compromessa quando Marriott l'ha acquistata, ma dopo aver fallito nel controllare adeguatamente i suoi sistemi, ha finito per far trapelare dati da oltre 380 milioni di clienti. Le identità (si apre in una nuova scheda) di molti clienti erano a rischio, poiché sarebbero stati rubati anche più di cinque milioni di numeri di passaporti non crittografati.
La società è stata multata di quasi 22 milioni di euro dall'Ufficio del Commissario per le informazioni del Regno Unito (ICO) per l'incidente.
Via Engadget (si apre in una nuova scheda)
