China é suspeita por violação de dados do Marriott

China é suspeita por violação de dados do Marriott.  Hackers deixaram pistas sugerindo que estavam trabalhando para uma operação de coleta de dados para a inteligência do governo chinês. 

Segundo a agência Reuters, investigadores particulares que investigam a violação de dados da rede de hotéis Marriott  encontraram ferramentas de hackers, técnicas e procedimentos usados ​​anteriormente em ataques atribuídos a hackers chineses. 

A Marriott informou na semana passada que um hack que começou há quatro anos expôs os registros de até 500 milhões de clientes em seu sistema de reservas de hotéis Starwood.

Embora a China tenha aparecido como o principal suspeito no caso, a reportagem da Reuters reforça que ainda não é certo porque outras partes tiveram acesso às mesmas ferramentas de hacking, algumas das quais já foram postadas online.

Identificar o culpado é ainda mais complicado pelo fato de que os investigadores suspeitam que vários grupos de hackers podem estar simultaneamente dentro das redes de computadores da Starwood desde 2014, disse uma das fontes da Reuters. 

Se os investigadores confirmarem que a China estava por trás do ataque, isso poderia complicar as relações já tensas entre Washington e Pequim.

No entanto, Pequim negou veementemente as acusações e também refutou acusações de que estava por trás de outros hacks.

A China se opõe firmemente a todas as formas de ataque cibernético e as critica de acordo com a lei“, disse à Reuters o porta-voz do Ministério das Relações Exteriores da China, Geng Shuang. “Se for oferecida evidência, os departamentos chineses realizarão investigações de acordo com a lei“, complementa

O vazamento de Dados da Marriott

Noticiamos aqui no Blog Minuto da Segurança que a rede Marriott foi hackeada por 4 anos e comprometeu dados de 500Mi de clientes de hóspedes de suas marcas de hotéis, incluindoW, Sheraton e Westin.

A Marriott adquiriu a Starwood Hotels por US$13 Bilhões em 2016, mas o evento indica que que o malware já estava em vigor e ainda não foi descoberto antes do fechamento do negócio.

Os cibercriminosos obtiveram acesso, copiaram e criptografaram uma grande variedade de dados dos hóspedes usando seu sistema de reservas, disse a empresa. A equipe de TI da Marriott descobriu a violação somente em 8 de setembro de 2018, quando os cibercriminosos tentaram remover dados do sistema dos EUA. Este evento levou a uma investigação adicional que revelou que a operação de longa duração que estava em vigor desde 2014.

A falha de segurança afetou clientes que se hospedaram nos hotéis: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resort, Four Points by Sheraton e Design Hotels.

“Isso se encaixa com a maneira como os serviços de inteligência chineses pensam sobre as coisas. É tudo muito longo ”, disse Anderson, que não estava envolvido na investigação do caso da Marriott e agora é diretor do Chertoff Group.

Michael Sussmann, ex-funcionário do Departamento de Justiça da seção de crimes com computadores, disse que a longa duração da campanha era um indicador de que os hackers estavam buscando dados para inteligência e não informações para uso em esquemas de crimes cibernéticos.

Fonte: Reuters 

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!