– Seriøst, er dette nok et innbrudd hos Marriott, eller er det bare noen unger som prøver å lekke data, spurte folka bak Databreaches.net seg da de kom over lekkede data fra den internasjonale hotellkjeden Marriott.
Men det viste seg å være reelt.
En ikke navngitt trusselaktør hevder nå at de for omtrent en måned siden klarte å komme seg inn på en server som tilhører et Marriott-hotell i Maryland. Derfra tok de med seg 20 GB med data, inkludert både kredittkort-informasjon og konfidensiell data.
Marriotts informasjonssikkerhetsansvarlige, Arno Van Der Walt, bekrefter innbruddet, men forteller Databreaches at innbruddet ikke er like alvorlig som hackerne skryter på seg.
Tredje storangrep
Det er langt fra første gang hotellkjeden blir rammet av datainnbrudd.
Høsten 2018 kom det frem at hackere i 2014 stakk av med informasjon om nærmere 400 millioner gjester. Blant dataene som ble lekket, var over fem millioner ukrypterte passnumre.
I 2020 ble selskapet igjen utsatt for innbrudd. Denne gangen var i overkant av fem millioner gjester berørt. Data som kontaktinformasjon, preferanser og medlemskort var på avveie.
Innbruddene har ikke bare svidd i omdømmet og for gjestene, men også på bunnlinja til selskapet.
I 2018 skrev det britiske datatilsynet ut ei bot på 99 millioner pund, over én milliard kroner, for sikkerhetsbristen i 2018. Bota ble senere redusert til 14 millioner pund, rundt 150 millioner kroner.
Sosial manipulasjon
Marriott bekrefter at kriminelle aktører har manipulert en Marriott-ansatt til å gi dem tilgang til egen jobb-PC.
Selskapet oppgir at hackerne ikke har kommet unna med mer informasjon enn denne ene ansatte hadde tilgang til. Innholdet i de lekkede filene skal først og fremst være interne dokumenter og filer knyttet til driften av dette ene hotellet.
Hackerne skal ha sendt pengekrav til Marriott, men har nå kuttet kommunikasjonen. Marriott har anmeldt forholdet.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend