Σύνταξη: tourismtoday.gr
Η Marriott International επιβεβαίωσε επίθεση κυβερνοχώρου. Η αλυσίδα φιλοξενίας έχει πληγεί από μια ακόμη παραβίαση δεδομένων που αποκάλυψε πληροφορίες προσωπικού και πελατών.
Η παραβίαση, περιλαμβάνει έναν «παράγοντα απειλών» που χρησιμοποιούσε την κοινωνική μηχανική -τη διαδικασία απόκτησης πρόσβασης στα συστήματα μέσω ανθρώπινων αλληλεπιδράσεων- για να μπει στον υπολογιστή ενός υπαλλήλου.
Οι hackers φέρεται να έχουν κλέψει περίπου 20 GB δεδομένων, συμπεριλαμβανομένων επιχειρηματικών εγγράφων και πληροφοριών πληρωμής πελατών, από το ξενοδοχείο BWI Airport Marriott στη Βαλτιμόρη του Μέριλαντ.
Ο παράγοντας της απειλής δεν απέκτησε πρόσβαση στο βασικό δίκτυο της Marriott. Είχε μόνο πρόσβαση σε πληροφορίες που «περιείχαν κυρίως μη ευαίσθητα εσωτερικά επιχειρηματικά αρχεία», σύμφωνα με εταιρεία.
Όπως ανακοίνωσε ο όμιλος φιλοξενίας «η έρευνα μας διαπίστωσε ότι οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση περιείχαν κυρίως μη ευαίσθητα εσωτερικά επιχειρηματικά αρχεία σχετικά με τη λειτουργία του ακινήτου.
Το περιστατικό περιορίστηκε για σύντομο χρονικό διάστημα. Η Marriott αναγνώρισε και ερευνούσε το περιστατικό πριν επικοινωνήσουν με την εταιρεία σε μια απόπειρα εκβίασης, την οποία η Marriott δεν πλήρωσε.
Η εταιρεία ετοιμάζεται να ειδοποιήσει 300-400 άτομα για το περιστατικό. Η Marriott έχει ειδοποιήσει τις αρχές και συνεργάζεται στην έρευνα τους».
Τρίτη παραβίαση ασφαλείας μέσα σε τέσσερα χρόνια
Αυτή είναι η τρίτη παραβίαση ασφαλείας για τη Marriott τα τελευταία τέσσερα χρόνια.
Με βάση τις τρέχουσες αναφορές, το τελευταίο περιστατικό είναι πολύ λιγότερο σοβαρό από τα προηγούμενα hacks που είχαν στόχο την αλυσίδα ξενοδοχείων.
Η Marriott αναγνώρισε μια επίθεση στα τέλη του 2018 που χρονολογείται πριν από τέσσερα χρόνια και επηρέασε εκατομμύρια αρχεία στο σύστημα κρατήσεων Starwood.
Στις αρχές του 2020, η εταιρεία έπεσε θύματα μιας άλλης σημαντικής παραβίασης δεδομένων που επηρέασε έως και 5,2 εκατομμύρια επισκέπτες.
Οι επιθέσεις στον κυβερνοχώρο αυξάνονται
Η Marriott δεν είναι μόνη εταιρεία στην ταξιδιωτική βιομηχανία όσον αφορά στις παραβιάσεις δεδομένων.
Η British Airways έπεσε θύμα επίθεσης το 2018, η Choice Hotels υπέστη επίθεση το 2019, η CWT αναγνώρισε ένα περιστατικό στα μέσα του 2020 και ο ειδικός στον τομέα της τεχνολογίας αεροπορικών εταιρειών SITA επιβεβαίωσε μια κυβερνοεπίθεση στις αρχές του 2021.
Οι ειδικοί έχουν προειδοποιήσει με συνέπεια ότι οι επιθέσεις στον κυβερνοχώρο θα αυξάνονται καθώς ο κλάδος ανακάμπτει.
