Otel Zinciri Marriott International, son yıllarda bir dizi büyük saldırıdan etkilenen bir şirket için başka bir talihsiz güvenlik olayında personel ve müşteri bilgilerini açığa çıkaran başka bir veri ihlalinden etkilendiğini doğruladı.
Saldırgan, daha sonra şirket tarafından onaylandığı gibi, BWI Airport Marriott Maryland’deki (BWIA) ağı tehlikeye attı.
Tehdit aktörü DataBreaches.net web sitesine yaklaşık bir ay önce Marriott mülkünün ağına erişimleri olduğunu söyledi, ayrıca sızdırılan 0 GB’lık verinin bazı kredi kartı bilgileri ve gizli bilgiler içerdiğini de ekledi.
Ayrıca bkz: Tesla, İki Yıl İçinde İlk Kez Teslimatlarda Düşüşle Karşı Karşıya!
DataBreaches’e yapılan açıklamalara göre saldırganlar, güvenlik ihlali konusunda Marriot’taki çok sayıda çalışanı da bilgilendirdi. Şirket başlangıçta onlara yanıt verdi, ancak daha sonra herhangi bir iletişimi kesintiye uğrattı.
Bir Marriott sözcüsü medyaya verdiği demeçte, olay sadece bir mülkü içeriyordu. Tehdit aktörü, Marriott’un çekirdek ağına erişim sağlamadı. İlgili mülkteki bir cihaza erişim yalnızca yaklaşık altı saat sürdü.
Tehdit aktörü, çalınan dosyaları sızdırmakla tehdit ederek Marriot’u gasp etmeye çalıştı, ancak şirket fidye ödemeyi reddetti ve yetkililere haber verdi.
Marriott ayrıca güvenlik ihlalini araştırmak için önde gelen bir siber güvenlik firmasıyla anlaştı.
“Marriott, GNN tarafından elde edilen verilerin çoğu, Marriott’un hassas olmayan dahili iş dosyaları olarak tanımladığı veriler olsa da, gerektiği şekilde yaklaşık 300-400 kişiyi ve herhangi bir düzenleyiciyi bilgilendireceklerini kabul etti. Bildirilen kişiler için ne tür kişisel bilgilerin dahil olduğu konusunda tam bir açıklama yapmadılar.”
Bu, Marriot’un maruz kaldığı ilk olay değil, aşağıda kurbanı olduğu bazı güvenlik ihlallerinin bir listesi bulunmaktadır:
- Kasım 2018 – Starwood Veri İhlali – Hacker’lar 2014’ten beri Marriot’a ait Starwood’un misafir rezervasyon sistemine erişti ve yaklaşık 327 milyon misafirin bilgilerini kopyalayıp şifreledi.
- Mart 2021 – Marriott, Şubat 2020’nin sonunda tespit edilen ve 5,2 milyon misafirini etkileyebilecek yeni bir güvenlik ihlali açıkladı.
tarafından verilmektedir.