Hotel devi Marriott International, bilinmeyen bir tehdit aktörünün mülklerinden birini ihlal ettikten ve 20GB dosya çaldıktan sonra başka bir veri ihlali tarafından vurulduğunu doğruladı.
Saldırganlar sadece zincirin mülklerinden birini, BWI havaalanı Marriott'u ihlal edebilir ve ağına sadece sınırlı bir süre erişebilirdi.
Bir Marriott sözcüsü BleepingComputer'a verdiği demeçte, "Bu olay sadece bir mülk içeriyordu. Tehdit oyuncusu Marriott'un çekirdek ağına erişmedi. Dahil olan bir cihaza erişim sadece yaklaşık altı saat sürdü." Dedi.
"Tehdit oyuncusu sosyal mühendisliği tek bir Marriott otelinde bir ortağı iş ortağına erişim sağlamak için kandırmak için kullandı. Tehdit oyuncusu herhangi bir Marriott satıcısını taklit etmedi."
Şirket, çalınan verilerle ilgili herhangi bir bilgiyi BleepingComputer ile paylaşmasa da, Databreaches'e (olayı ilk bildiren), ihlal sırasında çalınan 20GB değerinde belgenin duyarlı olmayan dahili işletme dosyaları ve bazı kredi kartı bilgileri içerdiğini söyledi.
Bununla birlikte, Marriott, tehdit aktörünün otelin misafirlerine, çalışanlarına veya her ikisine ait bilgileri söndürmediğini henüz paylaşmadı.
Saldırganlar ayrıca çalınan dosyaları çevrimiçi sızdırma tehdidi altında Marriot'u zorlamaya çalıştı. Yine de, otel grubu BleepingComputer'a "herhangi bir ödeme yapmadığını veya tehdit oyuncusuna hiçbir şey sağlamadığını" söyledi.
Marriott, FBI'ı bildirdiğini ve olayı araştırması için üçüncü taraf bir güvenlik firması kiraladığını söyledi.
Otel devi, ilgili veri düzenleyicilerini ve bu veri ihlalinden etkilenen kabaca 300-400 kişiyi bilgilendireceğini de sözlerine ekledi.
Bu, Marriott'un 2020'de açıklanan bir veri ihlalinde 5.2 milyon otel misafirinin (iletişim ve kişisel detaylar dahil) kişisel bilgilerini açığa çıkardıktan sonra 2018'den beri onayladığı üçüncü veri ihlalidir.
Şirket ayrıca Kasım 2018'de yüz milyonlarca konuk hakkında bilgi içeren Starwood Hotels Konuk Rezervasyon Veritabanının saldırıya uğradığını duyurdu.
Marriott, olayı Starwood'un satın almasından iki yıl sonra keşfetti ve olayda çalınan bilgilerin konukların isimlerini, kişisel bilgilerini, adreslerini, şifrelenmemiş pasaport numaralarını ve AES-128 şifreli ödeme bilgilerini içerdiğini söyledi.
Marriott o zaman eklendikçe, 2014 yılına kadar yetkisiz erişim belirtileri tespit edildi ve küresel olarak kabaca 339 milyon konuk kaydının kişisel bilgilerini tehlikeye attı.
İngiltere Bilgi Komiseri Ofisi (ICO), Marriott International'a Genel Veri Koruma Yönetmeliği'ni (GDPR) ihlal ettiği için 14,4 milyon £ (yaklaşık 24 milyon $) para cezasına çarptırdı.
CafePress, 23 milyon kullanıcıyı etkileyen ihlal için 500.000 dolar para cezasına çarptırıldı
Fast Shop Brezilyalı perakendeci "gasp" cybertack açıklıyor
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Ransomware'de Hafta - 1 Temmuz 2022 - Bug Bountries
Kaynak: Bleeping Computer