Marriottin tietoturvaloukkaus: passeja ei ole salattu

Tammikuu 4, 2019
by Linda Hohnholz
6 min luettu
passi
passi
Kirjoittanut Linda Hohnholz

Marriott sanoi ensimmäistä kertaa, että 5.25 miljoonaa passinumeroa pidettiin Starwood-järjestelmässä yksinkertaisissa, salaamattomissa tiedostoissa

Marriott sanoi tänään, että rikosteknisten ja data-analyytikkoryhmien oli määritetty "noin 383 miljoonaa tietuetta ylärajaksi" menetettyjen vieraiden varausten kokonaismäärälle. Yritys sanoo edelleen, ettei sillä ole aavistustakaan, kuka teki hyökkäyksen, ja se ehdotti, että luku pienenisi ajan myötä, kun kopioita tunnistetaan enemmän.

Starwood-hyökkäyksen teki erilaiseksi passi- numeroiden läsnäolo, mikä voisi tehdä tiedustelupalvelulle paljon helpompaa seurata rajoja ylittäviä ihmisiä. Tämä on erityisen tärkeää tässä tapauksessa: The New York Times ilmoitti joulukuussa, että hyökkäys oli osa kiinalaista tiedustelupalvelua, joka vuoteen 2014 saakka hakkeroi myös Yhdysvaltain sairausvakuutusyhtiöt ja turvallisuutta ylläpitävän henkilöstöhallinnon. miljoonien amerikkalaisten selvitystiedostot.

Toistaiseksi ei ole tiedossa tapauksia, joissa varastetuista passi- tai luottokorttitiedoista olisi löydetty vilpillisiä tapahtumia. Mutta kyberhyökkäyksen tutkijoille tämä on vain yksi merkki siitä, että hakkeroinnin tekivät tiedustelupalvelut, eivät rikolliset. Virastot haluavat käyttää tietoja omiin tarkoituksiinsa - tietokantojen rakentamiseen ja valtion tai teollisuuden valvontakohteiden seurantaan - sen sijaan, että hyödyntäisivät tietoja taloudellisen voiton saavuttamiseksi.

Yhdessä hyökkäys näytti olevan osa Kiinan valtion turvallisuusministeriön laajempaa pyrkimystä koota valtava tietokanta amerikkalaisista ja muista, joilla on arkaluonteisia hallitus- tai teollisuusasemia - mukaan lukien heidän työskentelypaikkansa, kollegoidensa, ulkomaisten kontaktien ja ystävien nimet ja missä he matkustavat.

"Suuret tiedot ovat uusi tiedustelutiede", James A. Lewis, kyberturvallisuusasiantuntija, joka johtaa teknologiapolitiikkaohjelmaa Washingtonin strategisten ja kansainvälisten tutkimusten keskuksessa, sanoi viime kuussa.

Marriott Internationalin mukaan varastettiin vähemmän asiakastietoja kuin alun perin pelättiin, mutta lisäsi, että yli 25 miljoonaa passinumeroa varastettiin viime kuun kyberhyökkäyksessä. Yhtiö ilmoitti tänään, että historian suurin henkilökohtaisten tietojen hakkerointi ei ollut aivan yhtä suuri kuin ensin pelättiin, mutta myönsi ensimmäisen kerran, että sen Starwood-hotelliyksikkö ei salannut noin 5 miljoonan asiakkaan passi-numeroita. Nämä passinumerot menetettiin hyökkäyksessä, jonka monet ulkopuoliset asiantuntijat uskovat toteuttaneen Kiinan tiedustelupalvelut.

Kun Marriott paljasti hyökkäyksen ensimmäisen kerran marraskuun lopulla, se kertoi, että yli 500 miljoonasta vieraasta on saatettu varastaa tietoja, kaikki varastotietokannasta Starwoodilta, joka on Marriotin hankkima suuri hotelliketju. Mutta tuolloin yritys sanoi, että luku oli pahin tapaus, koska se sisälsi miljoonia kopioita tietueista.

Tarkistettu luku on edelleen historian suurin menetys, suurempi kuin hyökkäys kulutusluottoja raportoivaan Equifaxiin, joka menetti vuonna 145.5 noin 2017 miljoonan amerikkalaisen ajokortin ja sosiaaliturvanumeron, mikä johti sen toimitusjohtajan karkottamiseen. ja valtava luottamuksen menetys yritykseen.

Yksi Kiinan valtion turvallisuusministeriön ylimmistä virkamiehistä pidätettiin Belgiassa viime vuoden lopulla ja luovutettiin Yhdysvalloille syytettynä keskeisestä roolista Yhdysvaltojen puolustusalan yritysten hakkeroinnissa, ja muut henkilöt tunnistettiin oikeusministeriön syytteessä Joulukuu. Mutta nämä tapaukset eivät liittyneet Marriottin hyökkäykseen, jota FBI edelleen tutkii.

Kiina on kiistänyt tietävänsä Marriottin hyökkäyksestä. Joulukuussa ulkoministeriön tiedottaja Geng Shuang sanoi: "Kiina vastustaa tiukasti kaikenlaista kyberhyökkäystä ja murtaa sitä lain mukaisesti."

"Jos todisteita tarjotaan, asiaankuuluvat Kiinan osastot suorittavat tutkimuksia lain mukaisesti", tiedottaja lisäsi.

Marriott-tutkimus on paljastanut uuden haavoittuvuuden hotellijärjestelmissä: Mitä tapahtuu passitiedoille, kun asiakas tekee varauksen tai kirjautuu hotelliin, yleensä ulkomaille, ja luovuttaa passin toimistotyöntekijälle. Marriott sanoi ensimmäistä kertaa, että 5.25 miljoonaa passinumeroa pidettiin Starwood-järjestelmässä yksinkertaisissa, salaamattomissa tiedostoissa - mikä tarkoittaa, että kuka tahansa varausjärjestelmässä oleva luki ne helposti. Salattuihin tiedostoihin pidettiin vielä 20.3 miljoonaa passinumeroa, minkä lukeminen vaatii pääsalausavaimen. On epäselvää, kuinka moni Yhdysvaltojen passeista ja kuinka monta tulee muista maista.

"Ei ole todisteita siitä, että luvaton kolmas osapuoli olisi päässyt salausavaimeen, joka tarvitaan salattujen passien numeroiden salauksen purkamiseen", Marriott sanoi lausunnossaan.

Ei ollut heti selvää, miksi jotkut numerot salattiin ja toiset eivät - lukuun ottamatta sitä, että kussakin maassa sijaitsevilla hotelleilla ja joskus jokaisella omaisuudella oli erilaiset protokollat ​​passitietojen käsittelyä varten. Tiedusteluasiantuntijat huomauttavat, että Yhdysvaltojen tiedustelupalvelut hakevat usein seuraamiensa ulkomaalaisten passinumeroita Yhdysvaltojen ulkopuolella - mikä voi selittää, miksi Yhdysvaltain hallitus ei ole vaatinut vahvempaa salaustietoa maailmanlaajuisesti.

Kysyttäessä, kuinka Marriott käsitteli tietoja nyt, kun se on sulauttanut Starwoodin tiedot Marriottin varausjärjestelmään - sulautuminen, joka oli juuri saatu päätökseen vuoden 2018 lopussa -, yrityksen edustaja Connie Kim sanoi: "Tarkastelemme kykyämme liikkua passien numeroiden yleiseen salaamiseen ja työskentelemme järjestelmätoimittajiemme kanssa ymmärtääkseen paremmin heidän kykynsä sekä tarkistamalla sovellettavat kansalliset ja paikalliset määräykset.

Ulkoministeriö antoi viime kuussa lausunnon, jossa kehotettiin passin haltijoita olemaan paniikkia, koska pelkkä numero ei mahdollistaisi jonkun luoda väärennettyä passia. Marriott on sanonut maksavansa uuden passin jokaiselle, jonka passitiedot, jotka on hakkeroitu heidän järjestelmistään, havaittiin olevan osallisena petoksessa. Mutta se oli jotain yrityksen käden ulottuvuutta, koska se ei antanut kattavuutta vieraille, jotka halusivat uuden passin vain siksi, että ulkomaiset vakoojat olivat ottaneet tietonsa.

Toistaiseksi yritys on puuttunut ongelmaan sanomalla, että sillä ei ole todisteita siitä, keitä hyökkääjät olivat, eikä Yhdysvallat ole virallisesti syyttänyt Kiinaa asiassa. Mutta yksityiset kybertiedusteluryhmät, jotka ovat tarkastelleet rikkomusta, ovat nähneet vahvoja yhtäläisyyksiä muiden tuolloin Kiinaan liittyvien hyökkäysten kanssa. Yhtiön presidentti ja toimitusjohtaja Arne Sorenson ei ole vastannut hakkerointia koskeviin kysymyksiin julkisesti, ja Marriott sanoi matkustavansa ja hylkäsi The Timesin pyynnön puhua hakkeroinnista.

Yhtiö sanoi myös noin 8.6 miljoonaa luotto- ja maksukorttia, jotka olivat "mukana" tapahtumassa, mutta kaikki ovat salattuja - ja kaikki paitsi 354,000 2018 korttia olivat vanhentuneet syyskuuhun XNUMX mennessä, jolloin vuosia jatkunut hakkerointi löydettiin.

PainaaLinkedInTelegramWhatsAppVKMessengerSMSRedditFläppitauluPinterestTumblrXingpuskuriHacker NewslinjasekoittaaTaskuYummlykopio

<

saatat pitää myös

Kirjailijasta

Linda Hohnholz

Sivuston päätoimittaja eTurboNews eTN:n päämajassa.

Katso kaikki viestit
Jakaa...
puskurikopioFläppitauluHacker NewslinjaLinkedInMessengersekoittaaPinterestTaskuPainaaRedditSMSTelegramTumblrVKWhatsAppXing