Marriott ma'lumotlarini buzish: Pasportlar shifrlanmagan

Marriottning aytishicha, bugungi kunda sud-tibbiyot ekspertlari va tahlilchilar guruhlari "taxminan 383 million yozuvlarni yuqori chegara" deb aniqladilar, bu esa mehmonlarning rezervasyonlari bo'yicha yo'qolgan yozuvlarning umumiy soni bo'yicha. Kompaniya hanuzgacha hujumni kim tomonidan amalga oshirilgani to'g'risida hech qanday ma'lumotga ega emasligini aytmoqda va takroriy yozuvlar aniqlanganda bu ko'rsatkich vaqt o'tishi bilan pasayib ketishini taxmin qilmoqda.

Starwood hujumini boshqacha qilib ko'rsatgan narsa, pasport raqamlarining mavjudligi edi, bu esa razvedka xizmatiga chegaralarni kesib o'tgan odamlarni kuzatishni ancha osonlashtirishi mumkin edi. Bu ishda bu juda muhim: Dekabr oyida The New York Times gazetasi hujum Xitoyning razvedka ma'lumotlarini yig'ish harakatining bir qismi bo'lib, 2014 yilga kelib, AQSh sog'liqni saqlash sug'urtachilari va xavfsizlikni ta'minlaydigan Xodimlarni boshqarish idorasini buzganligini xabar qildi. millionlab amerikaliklarning rasmiylashtiruvi.

Hozircha firibgarlik operatsiyalarida o'g'irlangan pasport yoki kredit karta ma'lumotlari aniqlangan holatlar mavjud emas. Ammo kiberhujum tergovchilariga bu xakerlik jinoyatchilar emas, razvedka idoralari tomonidan amalga oshirilganligining yana bir belgisidir. Agentliklar ma'lumotlardan iqtisodiy foyda olish uchun foydalanmasdan, o'zlarining maqsadlari uchun - ma'lumotlar bazalarini yaratish va hukumat yoki sanoat nazorati maqsadlarini kuzatish uchun foydalanishni xohlashadi.

Birgalikda, hujum Xitoy davlat xavfsizlik vazirligi tomonidan amerikaliklar va hukumat yoki sanoatning nozik lavozimlariga ega bo'lgan boshqa kishilarning ulkan ma'lumotlar bazasini tuzish bo'yicha keng ko'lamli ishlarning bir qismi bo'lib tuyuldi - ular ishlagan joyi, hamkasblari ismlari, chet el aloqalari va do'stlari va ular qaerga sayohat qilishlari.

"Katta ma'lumotlar kontrrazvedka uchun yangi to'lqindir", dedi o'tgan oyda Vashingtondagi Strategik va xalqaro tadqiqotlar markazida texnologiyalar siyosati dasturini boshqaruvchi kiberxavfsizlik bo'yicha ekspert Jeyms A. Lyuis.

Marriott International, mijozlar yozuvlari dastlab qo'rqilganidan kamroq o'g'irlanganligini aytdi, ammo o'tgan oydagi kiberhujumda 25 milliondan ortiq pasport raqamlari o'g'irlanganligini qo'shimcha qildi. Bugungi kunda kompaniyaning ta'kidlashicha, tarixdagi shaxsiy ma'lumotlarning eng katta buzilishi avvalgi qo'rqinchli darajada emas edi, ammo birinchi marta Starwood mehmonxonasi 5 millionga yaqin mehmon uchun pasport raqamlarini shifrlamaganligini tan oldi. Ushbu pasport raqamlari ko'plab tashqi ekspertlarning fikricha, Xitoy razvedka agentliklari tomonidan qilingan hujumda yo'qolgan.

Hujum birinchi marotaba Noyabr oyi oxirida Marriott tomonidan ochilganida, Marriot sotib olgan yirik mehmonxona zanjiri Starvudning rezervasyonlar bazasidan 500 millionga yaqin mehmonlar to'g'risidagi ma'lumotlar o'g'irlangan bo'lishi mumkinligi aytilgan. Ammo o'sha paytda kompaniya bu ko'rsatkich eng yomon stsenariy ekanligini aytdi, chunki u millionlab takroriy yozuvlarni o'z ichiga olgan.

Qayta ko'rib chiqilgan raqam tarixda eng katta yo'qotish bo'lib, 145.5 yilda haydovchilik guvohnomasini va qariyb 2017 million amerikalikning ijtimoiy ta'minot raqamidan mahrum bo'lgan iste'mol kreditlari bo'yicha hisobot agentligi - "Equifax" ga qilingan hujumdan kattaroqdir, bu uning ijrochi direktorining lavozimidan chetlatilishiga olib keladi. va firmaga bo'lgan ishonchni katta yo'qotish.

Xitoy davlat xavfsizlik vazirligining yuqori martabali amaldorlaridan biri o'tgan yilning oxirida Belgiyada hibsga olingan va AQSh mudofaasi bilan bog'liq firmalarning xakerlik hujumida asosiy rol o'ynaganlikda ayblanib AQShga ekstraditsiya qilingan va boshqalar Adliya vazirligining ayblov xulosasida aniqlangan. Dekabr. Ammo bu ishlar Marriott hujumi bilan bog'liq emas edi, bu Federal Qidiruv Byurosi hanuzgacha tekshirmoqda.

Xitoy Marriott hujumi to'g'risida hech qanday ma'lumotni rad etdi. Dekabr oyida uning tashqi ishlar vazirligi vakili Geng Shuang "Xitoy kiberhujumning barcha turlariga qat'iy qarshi chiqadi va qonunga muvofiq unga qarshi choralar ko'radi", dedi.

"Agar dalillarni taklif qilsalar, tegishli Xitoy departamentlari qonun bo'yicha tekshiruvlarni olib boradilar", deya qo'shimcha qildi matbuot kotibi.

Marriott tergovi mehmonxonalar tizimidagi yangi zaiflikni aniqladi: mijoz buyurtma berganida yoki odatda chet elda joylashgan mehmonxonani tekshirganda va ish stoli xodimiga pasportini topshirganda pasport ma'lumotlariga nima bo'ladi. Marriott birinchi marotaba Starwood tizimida 5.25 million pasport raqamlari oddiy, shifrlanmagan ma'lumotlar fayllarida saqlanganligini aytdi - bu ularni bron qilish tizimidagi har bir kishi osongina o'qiydi. Shifrlangan fayllarda qo'shimcha 20.3 million pasport raqamlari saqlandi, bu o'qish uchun asosiy shifrlash kalitini talab qiladi. AQSh pasportiga aloqador bo'lganlarning qanchasi va qanchasi boshqa mamlakatlardan kelgani noma'lum.

"Ruxsatsiz uchinchi tomon tomonidan shifrlangan pasport raqamlarini parolini hal qilish uchun zarur bo'lgan asosiy shifrlash kalitiga kirganligi to'g'risida hech qanday dalil yo'q", dedi Marriott.

Ba'zi raqamlar nima uchun shifrlangani va boshqalari nima uchun shifrlanganligi aniq emas edi - har bir mamlakatda joylashgan mehmonxonalardan tashqari, ba'zida har bir mulkda pasport ma'lumotlari bilan ishlash uchun turli xil protokollar mavjud edi. Razvedka mutaxassislari ta'kidlashlaricha, AQSh razvedka agentliklari tez-tez o'zlari kuzatayotgan xorijliklarning pasport raqamlarini Qo'shma Shtatlardan tashqarida qidirishadi - bu nima uchun AQSh hukumati pasport ma'lumotlarini butun dunyo bo'ylab kuchliroq shifrlashni talab qilmasligini tushuntirishi mumkin.

Starrwood ma'lumotlarini Marriott rezervasyon tizimiga birlashtirganligi sababli Marriott ma'lumotni qanday ishlatayotganligi haqidagi savol - 2018 yil oxirida yangi tugagan birlashma - kompaniyaning vakili Konni Kim shunday dedi: "Biz harakat qilish qobiliyatimizni ko'rib chiqmoqdamiz pasport raqamlarini universal shifrlashga va bizning tizim sotuvchilarimiz bilan birgalikda ularning imkoniyatlarini yaxshiroq o'rganish, shuningdek amaldagi milliy va mahalliy qoidalarni ko'rib chiqish uchun ishlaydi. "

Davlat departamenti o'tgan oy pasport egalariga vahima qo'zg'amasliklari haqida bayonot tarqatgan, chunki bu raqamning o'zi birovning qalbaki pasport yaratishiga imkon bermaydi. Marriott pasport ma'lumotlari, ularning tizimlaridan buzib kirilgan, firibgarlikka aloqadorligi aniqlangan har bir kishi uchun yangi pasport uchun pul to'lashini aytdi. Ammo bu korporativ dasturning mohiyati edi, chunki bu yangi pasport olishni istagan mehmonlarga ularning ma'lumotlarini xorijiy josuslar olib qo'ygani uchungina berilmaydi.

Hozircha kompaniya ushbu masalani hal qilishda hujum qilganlarning kimligi to'g'risida hech qanday dalil yo'qligini aytdi va Qo'shma Shtatlar rasmiy ravishda Xitoyni bu ishda ayblamadi. Ammo buzishni ko'rib chiqqan xususiy kiber razvedka guruhlari o'sha paytda Xitoy bilan bog'liq bo'lgan boshqa hujumlar bilan kuchli o'xshashliklarni ko'rdilar. Kompaniya prezidenti va ijrochi direktori Arne Sorenson ommaviy ravishda buzish haqidagi savollarga javob bermadi va Marriott sayohat qilganligini aytdi va The Times gazetasining xakerlik haqida gapirish haqidagi iltimosini rad etdi.

Kompaniya, shuningdek, ushbu hodisada taxminan 8.6 million kredit va debet kartalari "ishtirok etgan", ammo ularning barchasi shifrlangan - va 354,000 ming kartadan boshqasining muddati 2018 yil sentyabrida, yillar davomida davom etgan xakerlik aniqlanganda tugagan.