Злоумышленники в течение 4 лет имели доступ к внутренней системе бронирования сразу нескольких сетей отелей.
Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов.
Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бренды принадлежат компании Starwood. Она перешла к Marriott в 2016 году в рамках более чем 13-миллиардной сделки. Взлом произошел еще до покупки, в 2014 году, но оставался неизвестным до 8 сентября 2018 года.
В этот день сотрудники Marriott получили уведомление о попытке несанкционированного доступа к системе бронирования Starwood. В результате последующего расследования удалось установить, что неизвестные лица скопировали базу данных с персональной информацией гостей, которые останавливались в отелях вплоть до 10 сентября 2018 года.
Злоумышленники зашифровали скопированные данные, чтобы скрытно передавать украденные материалы на внешние ресурсы. Только в конце ноября эксперты смогли определить содержимое базы. В ней оказались имена клиентов, их контактная информация, номера паспортов, сведения о заезде и выезде из отеля и другая ценная информация.
В некоторых случаях преступники также получили номера и сроки действия платежных карт. Представители Marriott подчеркнули, что данные хранились в зашифрованном виде, однако не исключили, что злоумышленники все же смогли их скомпрометировать.
Компания разослала всем пострадавшим клиентам электронные уведомления об атаке. В качестве компенсации им предложена годовая подписка на сервис WebWatcher, который сообщает пользователям, если их данные появляются онлайн. Впрочем, эта услуга доступна только для жителей Великобритании, Канады и США.
По словам технического директора NCC Group Олли Уайтхауса (Ollie Whitehouse), обнаруженный взлом создаст трудности для совета директоров Marriott, которые приобрели проблемный актив без должной проверки. В пятницу на фоне поступивших новостей акции холдинга рухнули на 7%.
«Компания должна была в 2016 году провести экспертизу информационной безопасности Starwood, — пояснил Уайтхаус. — Теперь же руководству предстоит решить множество непростых задач в части корпоративного управления. Этот случай послужит уроком для всех организаций, которые планируют сделки по слияниям и поглощениям, — без тщательных проверок ИБ невозможно оценить все риски [связанные с приобретаемым активом]».
Это не первый инцидент в истории Starwood. В 2015 году, буквально через несколько дней после того, как Marriott объявила о покупке, сеть сообщила об атаке на терминалы оплаты, в результате которой были похищены реквизиты клиентов в нескольких отелях Westin, Sheraton и W Hotels . В одних случаях атака продолжалась 4-5 месяцев, в других активность удалось обнаружить через несколько недель после проникновения. В 2017 году похожие нападения произошли на платежные системы Hyatt и InterContinental Hotels Group.