Marriott bugün, adli tıp ve veri analistlerinden oluşan ekiplerin, kaybedilen misafir rezervasyon kayıtlarının toplam sayısı için “üst sınır olarak yaklaşık 383 milyon kayıt” belirlediklerini söyledi. Şirket, saldırıyı kimin gerçekleştirdiğine dair hala bir fikrinin olmadığını söylüyor ve daha fazla mükerrer kayıt tespit edildikçe rakamın zamanla düşeceğini öne sürüyor.
Starwood saldırısını farklı kılan pasaport numaralarının varlığıydı, bu da bir istihbarat servisinin sınırları geçen insanları izlemesini çok daha kolay hale getirebilirdi. Bu, özellikle bu durumda önemlidir: Aralık ayında, New York Times, saldırının, 2014 yılına kadar uzanan, ABD sağlık sigortacılarını ve güvenliği sağlayan Personel Yönetimi Ofisi'ni hackleyen Çin istihbarat toplama çabasının bir parçası olduğunu bildirdi. Milyonlarca Amerikalının temizleme dosyaları.
Şimdiye kadar, hileli işlemlerde çalıntı pasaport veya kredi kartı bilgilerinin bulunduğu bilinen bir vaka bulunmamaktadır. Ancak siber saldırı müfettişleri için bu, hacklemenin suçlular tarafından değil, istihbarat teşkilatları tarafından yapıldığının bir başka işaretidir. Ajanslar, verileri ekonomik kar için kullanmak yerine, verileri kendi amaçları için (veritabanları oluşturmak ve hükümet veya endüstriyel gözetim hedeflerini izlemek) kullanmak isteyeceklerdir.
Birlikte ele alındığında, saldırı, Çin Devlet Güvenlik Bakanlığı'nın, çalıştıkları yerler, meslektaşlarının isimleri, yabancı temasları ve arkadaşları da dahil olmak üzere hassas hükümet veya endüstri pozisyonlarına sahip Amerikalıların ve diğerlerinin devasa bir veri tabanını derleme çabasının bir parçası gibi görünüyordu. ve nereye seyahat ettiklerini.
Washington'daki Stratejik ve Uluslararası Çalışmalar Merkezi'nde teknoloji politikası programını yürüten bir siber güvenlik uzmanı olan James A. Lewis, geçen ay "Büyük veri, karşı istihbarat için yeni dalga" dedi.
Marriott International, başlangıçta korkulandan daha az müşteri kaydının çalındığını söyledi, ancak geçen ayki siber saldırıda 25 milyondan fazla pasaport numarasının çalındığını ekledi. Şirket bugün, tarihteki en büyük kişisel bilgilerin hacklenmesinin ilk korkulan kadar büyük olmadığını, ancak ilk kez Starwood otel biriminin yaklaşık 5 milyon misafir için pasaport numaralarını şifrelemediğini kabul etti. Bu pasaport numaraları, birçok yabancı uzmanın Çin istihbarat teşkilatları tarafından gerçekleştirildiğine inandığı bir saldırıda kayboldu.
Saldırı, Kasım ayının sonunda Marriott tarafından ilk kez ortaya çıktığında, Marriott'un dev bir otel zinciri olan Starwood'un rezervasyon veritabanından 500 milyondan fazla misafirle ilgili bilgilerin çalınmış olabileceğini söyledi. Ancak o sırada şirket, rakamın en kötü durum senaryosu olduğunu çünkü milyonlarca yinelenen kayıt içerdiğini söyledi.
Revize edilen rakam, 145.5'de yaklaşık 2017 milyon Amerikalı sürücü ehliyetini ve Sosyal Güvenlik rakamlarını kaybeden tüketici kredisi raporlama kurumu Equifax'a yapılan saldırıdan daha büyük, hala tarihteki en büyük kayıptır. ve firmaya karşı büyük bir güven kaybı.
Çin Devlet Güvenlik Bakanlığı'nın üst düzey bir yetkilisi, geçen yılın sonlarında Belçika'da tutuklandı ve ABD savunma ile ilgili firmaların hacklenmesinde merkezi bir rol oynamak suçlamasıyla ABD'ye iade edildi ve diğerleri, Adalet Bakanlığı iddianamesinde tespit edildi. Aralık. Ancak bu vakalar, FBI'ın hala araştırmakta olduğu Marriott saldırısıyla ilgisizdi.
Çin, Marriott saldırısıyla ilgili herhangi bir bilgi sahibi olmayı reddetti. Aralık ayında, Dışişleri Bakanlığı sözcüsü Geng Shuang, "Çin, her tür siber saldırıya kesin bir şekilde karşı çıkıyor ve yasalara uygun olarak bu saldırıyı etkisiz hale getiriyor."
Sözcü, "Kanıt sunulursa, ilgili Çin departmanları yasaya göre soruşturmalar yürütecek" dedi.
Marriott araştırması, otel sistemlerinde yeni bir güvenlik açığını ortaya çıkardı: Bir müşteri, genellikle yurtdışında bir otele rezervasyon yaptığında veya otele giriş yaptığında ve pasaportu resepsiyon görevlisine teslim ettiğinde pasaport verilerine ne olur? Marriott, ilk kez 5.25 milyon pasaport numarasının Starwood sisteminde sade, şifrelenmemiş veri dosyalarında tutulduğunu, yani rezervasyon sistemindeki herkes tarafından kolayca okunabildiğini söyledi. Ek 20.3 milyon pasaport numarası şifrelenmiş dosyalarda saklandı ve bu da okumak için bir ana şifreleme anahtarı gerektiriyordu. Bunlardan kaçının ABD pasaportu içerdiği ve kaçının diğer ülkelerden geldiği belirsiz.
Marriott yaptığı açıklamada, "Yetkisiz üçüncü şahsın, şifrelenmiş pasaport numaralarının şifresini çözmek için gerekli ana şifreleme anahtarına eriştiğine dair hiçbir kanıt yok" dedi.
Neden bazı numaraların şifrelenip diğerlerinin şifrelenmediği hemen netleşmemişti - her ülkedeki otellerin ve bazen her tesisin pasaport bilgilerinin işlenmesi için farklı protokolleri olması dışında. İstihbarat uzmanları, ABD istihbarat kurumlarının genellikle ABD dışında izledikleri yabancıların pasaport numaralarını aradıklarını belirtiyorlar - bu, ABD hükümetinin neden dünya çapında pasaport verilerinin daha güçlü şifrelenmesi konusunda ısrar etmediğini açıklayabilir.
Starwood'un verilerini Marriott rezervasyon sistemiyle birleştirdiği için Marriott'un bilgileri nasıl işlediği sorulduğunda - 2018 sonunda tamamlanan bir birleşme - şirket sözcülerinden Connie Kim şunları söyledi: "Hareket etme kabiliyetimizi araştırıyoruz pasaport numaralarının evrensel şifrelenmesine yardımcı olacak ve yeteneklerini daha iyi anlamak ve geçerli ulusal ve yerel düzenlemeleri gözden geçirmek için sistem tedarikçilerimizle birlikte çalışacağız. "
Dışişleri Bakanlığı geçen ay pasaport sahiplerine paniğe kapılmamalarını söyleyen bir bildiri yayınladı, çünkü bu sayı tek başına birinin sahte pasaport oluşturmasına imkan vermiyordu. Marriott, pasaport bilgilerinin sistemlerinden hacklendi ve dolandırıcılığa karıştığı tespit edilen herkes için yeni bir pasaport ödeyeceğini söyledi. Ancak bu kurumsal bir el çabukluğuydu, çünkü sırf verileri yabancı casuslar tarafından alınmış olduğu için yeni bir pasaport isteyen konuklara hiçbir kapsam sağlamıyordu.
Şimdiye kadar şirket, saldırganların kim olduğuna dair hiçbir kanıt olmadığını söyleyerek bu sorunu ele almaktan kaçtı ve ABD davada Çin'i resmi olarak suçlamadı. Ancak ihlali inceleyen özel siber istihbarat grupları, o sırada devam eden Çin ile ilgili diğer saldırılarla güçlü paralellikler gördü. Şirketin başkanı ve CEO'su Arne Sorenson, halka açık yerlerde bilgisayar korsanlığı ile ilgili soruları yanıtlamadı ve Marriott, seyahat ettiğini söyledi ve The Times'ın bilgisayar korsanlığı hakkında konuşma talebini reddetti.
Şirket ayrıca, yaklaşık 8.6 milyon kredi ve banka kartının olaya "karıştığını", ancak bunların hepsinin şifreli olduğunu ve 354,000 kartın tamamının, yıllarca süren korsanlığın keşfedildiği Eylül 2018'de sona ermiş olduğunu söyledi.
