La plataforma de gestión hotelera, Otelier, confirmó el incidente, el que impacta a reconocidas marcas como Marriott, Hilton y Hyatt.
La plataforma de gestión hotelera basada en la nube, Otelier, ha confirmado recientemente una importante violación de datos que comprometió su almacenamiento en la nube Amazon S3.
Der acuerdo a lo indicado por la empresa, los actores maliciosos accedieron a casi ocho terabytes de información sensible, incluidos datos de huéspedes, reservas y documentos financieros de marcas reconocidas como Marriott, Hilton y Hyatt.
El acceso no autorizado habría comenzado en julio de 2024 y se extendió hasta el pasado mes de octubre. Los atacantes utilizaron credenciales robadas para infiltrarse en el servidor Atlassian de Otelier, credenciales obtenidas a través de un malware diseñado para robar información.
En un comunicado, Otelier señaló que “ha estado en comunicación con los clientes cuya información podría estar involucrada”, e indicó que, producto del incidente, contrataron los servicios de “un equipo de expertos en ciberseguridad para realizar un análisis forense integral y validar nuestros sistemas».
Con las credenciales robadas, los atacantes accedieron a más datos, incluidos tickets e información adicional que les permitió ingresar a los depósitos S3 de Otelier.
Los atacantes aseguran haber descargado 7,8TB de datos, que incluyen informes nocturnos de hoteles, auditorías de turnos y datos contables.
La cadena Marriott confirmó que algunos de sus servicios automatizados proporcionados por Otelier fueron suspendidos de forma preventiva durante la investigación en curso. «Una vez que tuvimos conocimiento de este incidente que involucra a Otelier, contactamos inmediatamente al proveedor y confirmamos que estaban trabajando con expertos en ciberseguridad para investigar el incidente», señaló un portavoz de la empresa de hoteles, y agregó que «también hemos suspendido los servicios automatizados proporcionados por Otelier hasta que se concluya la investigación».
Entre los datos expuestos se encontrarían nombres, direcciones, números de teléfono y correos electrónicos de huéspedes.
Aunque los atacantes intentaron extorsionar a Marriott al creer que los depósitos S3 pertenecían a la cadena hotelera, no se concretaron comunicaciones, y el acceso se perdió en septiembre tras la rotación de las credenciales.
Si bien Marriott asegura que no hay indicios de que información sensible haya sido robada, algunos expertos habrían demostrado lo contrario a medios especializados en ciberseguridad.
Aunque no se filtraron contraseñas ni información de facturación, los datos personales expuestos podrían ser utilizados para ataques de phishing dirigidos.
Otelier, anteriormente conocido como MyDigitalOffice, entrega servicios a más de 10 mil hoteles en todo el mundo, gestionando reservas, transacciones y reportes. En respuesta al incidente, la empresa deshabilitó las cuentas comprometidas y continúa reforzando sus protocolos de ciberseguridad para evitar futuros ataques.