Marriott confirma una nueva brecha de datos, posiblemente exponiendo información sobre clientes y empleados

La cadena hotelera confirmó el martes que actores maliciosos irrumpieron en sus redes informáticas y luego intentaron extorsionar a la empresa, marcando el último de una serie de ataques cibernéticos exitosos. El incidente, informado por primera vez el martes temprano por databreaches.net, supuestamente ocurrió hace aproximadamente un mes y fue obra de un grupo que […]

La cadena hotelera confirmó el martes que actores maliciosos irrumpieron en sus redes informáticas y luego intentaron extorsionar a la empresa, marcando el último de una serie de ataques cibernéticos exitosos.

El incidente, informado por primera vez el martes temprano por databreaches.net, supuestamente ocurrió hace aproximadamente un mes y fue obra de un grupo que afirma ser “un grupo internacional que trabaja desde hace unos cinco años”, de acuerdo a la información registrada por el sitio.

Un vocero de Marriott anunció que la compañía “está al tanto de que un actor de amenazas usó la ingeniería social para engañar a un colaborador con el objetivo de que proporcionara acceso a su equipo”.

El acceso “solo ocurrió por un corto período de tiempo en un día. Marriott identificó y estaba investigando el incidente antes de que el actor de amenazas contactara a la compañía en un intento de extorsión, que Marriott no pagó”.

El grupo que se atribuyó el ataque, dijo a Databreaches.net, un sitio de noticias que se enfoca en brechas de datos y ataques cibernéticos, que robó aproximadamente 20 gigabytes de datos, que incluían información de tarjetas de crédito e información confidencial sobre invitados y trabajadores.

Los atacantes proporcionaron a Databreaches.net muestras de los documentos que afirmaron haber robado. Las capturas de pantalla publicadas en el sitio pretenden mostrar los registros de reserva para los miembros de la tripulación de la aerolínea desde enero de 2022 y los formularios de autorización de tarjetas de crédito.

El sitio informó que los piratas informáticos compartieron otro archivo “relativamente reciente”, pero Databreaches.net decidió no publicarlo.

Marriott afirmó a los medios que la mayor parte de la información robada eran “archivos comerciales internos no confidenciales sobre el funcionamiento de la propiedad”. La compañía le dijo a Databreaches.net que notificaría a 300-400 personas y reguladores, según lo requerido, una cifra que el portavoz de Marriott confirmó el martes por la noche a CyberScoop.

Marriott ha sufrido graves violaciones de datos en el pasado, como en noviembre de 2018 cuando la compañía reveló que los piratas informáticos atacaron uno de los sistemas de reservas de su marca subsidiaria y robaron los datos personales de aproximadamente 500 millones de huéspedes. Muchos funcionarios estadounidenses y analistas privados culparon al gobierno chino por ese ataque, que se extendió de 2014 a 2018.

Una segunda violación, revelada en marzo de 2020, atrapó a los piratas informáticos con datos de hasta 5.2 millones de invitados, dijo la compañía en ese momento.