Основы Интернет - технологий.

Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышленник взломал один из объектов компании и украл 20 Гб данных. Сообщается, что хакеру удалость скомпрометировать только один из многочисленных объектов компании, а именно BWI Airport Marriott, и доступ сети злоумышленник сохранял лишь около шести часов. В компании подчеркивают, что взлом не затронул основную сети Marriott, и хакер получил доступ только к одному устройству. «Злоумышленник использовал социальную инженерию, чтобы обманом вынудить сотрудника одного из отелей Marriott предоставить доступ к его компьютеру. При этом злоумышленник не выдавал себя за кого-либо из поставщиков Marriott», — говорят представители сети отелей. Хотя компания не сообщает ничего об украденных данных, по данным DataBreaches, в ходе инцидента было похищено около 20 Гб информации. Файлы в основном содержали неконфиденциальные внутренние бизнес-документы, а также некоторую информацию о банковских картах. Пока в Marriott не уточнили, украл ли злоумышленник данные, принадлежащие гостям отеля или же его сотрудникам. В компании подтвердили, что после атаки хакер пытался вымогать деньги, в противном случае угрожая слить украденные файлы в сеть. В Marriott сообщили, что «не производили никаких платежей и не предоставляли злоумышленнику ничего», зато уже уведомили о случившемся ФБР и наняли стороннюю ИБ-компанию для расследования инцидента. Представители гостиничного гиганта добавляют, что в ближайшее время уведомят об инциденте соответствующие регулирующие органы и примерно 300-400 пострадавших. Напомню, что эту уже третья утечка данных, связанная с Marriott, за последние годы. Так, в 2018 году стало известно, что сеть отелей допустила масштабную утечку, затронувшую, как считалось изначально, и полмиллиарда человек. И хотя позже стало известно, что утечка коснулась «всего» 383 млн постояльцев, все же тогда хакеры провели в системах компании почти четыре года. В 2020 году компанию взламывали еще раз, и тогда злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек, использовавших приложение лояльности компании.