Marriott International, крупнейшая в мире международная сеть отелей класса люкс, стала жертвой кибератаки. Хакеры, стоявшие за инцидентом признали, что у гостиничного гиганта очень слабые системы IT-безопасности.
Группа анонимных хакеров обманула сотрудника BWI Airport Marriott, что позволило им получить доступ к 20 Гб данных о сотрудниках и возможно постояльцах отеля. По данным Marriott, киберпреступники завладели не конфиденциальными внутренними бизнес-файлами. А злоумышленники утверждают, что завладели служебной информацией и личными данными гостей и сотрудников.
На хакеров вышел сайт databreaches.net, который опубликовал несколько файлов, предположительно похищенных злоумышленниками. Хакерская группа угрожает обнародовать полученную информацию, если не получит выкуп. Однако в отличие от группировки ransomware, они не зашифровали данные. По мнению злоумышленников киберзащита Marriott очень слаба. Хакеры даже сказали, что взломать гостиничного гиганта — это как прогуляться в парке.
Marriott уведомит около 300-400 человек, включая регулирующие органы, о деталях инцидента. Сеть отелей не намерена платить хакерам.
К сожалению это не первый промах этой сети отелей. В 2020 году хакеры завладели более чем 5 миллионами записей с конфиденциальной информацией о гостях Marriott. В октябре 2019 года неизвестные злоумышленники получили доступ к 1522 именам, адресам и номерам национального страхования, принадлежащим сотрудникам. Самая крупная утечка произошла в ноябре 2018 года, когда из центральной системы Starwood испарились данные 500 миллионов гостей.
Как видите не все могут учиться на своих ошибках. Это уже четвертый случай, когда сеть Marriott становится жертвой кибератаки. В любом случае, хакеры очень любят атаковать гостиничную недвижимость. Согласно отчету PwC они занимают второе место по количеству утечек данных. Только в секторе розничной торговли было зарегистрировано больше таких инцидентов. В том же отчете говорится, что 74 процента отелей не имеют адекватной защиты от утечки конфиденциальной информации, говорит специалист из компании Marken, дистрибьютора решений Bitdefender.