Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Marriot International, największa na świecie międzynarodowa sieć luksusowych hoteli, padła ofiarą cyberataku. Hakerzy przejęli ponad 5 milionów rekordów z wrażliwymi informacjami na temat gości.
Znane powiedzenie, że nieszczęścia chodzą parami, idealnie pasuje do sytuacji w jakiej się znalazł się Marriot. Nie dość, że branża hotelarska ponosi ogromne straty wywołane pandemią koronawirusa, to właściciele popularnej sieci zostali zaatakowani przez hakerów. Marriot poinformował, iż z jego bazy danych wyciekły informacje o 5,2 mln osób.
Przechwycone przez przestępców dane zawierają imiona, nazwiska, daty urodzin, adresy e-mail, numery telefonów, numery kart lojalnościowych sieci hotelowej oraz partnerskich linii lotniczych, a także preferencje gości dotyczące standardu pokoi oraz języka. Natomiast wszystko wskazuje na to, że napastnicy nie weszli w posiadanie haseł, numerów kart kredytowych, praw jazdy oraz paszportów. Cyberatak rozpoczął się w połowie stycznia bieżącego roku i trwał do końca lutego. Hakerzy, aby zalogować się do bazy danych, wykorzystali hasła używane przez dwóch pracowników rosyjskiego hotelu - partnera franczyzowego Marriota. Brendan McManus, rzecznik prasowy Marriot International, nie chce mówić o roli tych osób w incydencie.
"Śledztwo cały czas się toczy i jest za wcześnie na tego typu komentarze" - oznajmia Brendan McManus.
Hasła logowania członków programu lojalnościowego Marriott Bonvoy Hotel, którzy padli ofiarą ataku, zostały wyłączone. Hotel poinformował ich o konieczności utworzenia nowego hasła i włączeniu uwierzytelniania wieloskładnikowego. Firma uruchomiła również specjalny portal, gdzie goście mogę uzyskać szczegółowe informacje na temat incydentu. Marriott oferuje również bezpłatną roczną usługę osobistego monitoringu.
Niestety, nie była to pierwsza wpadka tej sieci hotelowej. To już trzeci tego typu atak w ciągu ostatnich 18 miesięcy. W październiku ubiegłego roku sieć hoteli poinformowała, że nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników Marriota. Do gigantycznego wycieku doszło w listopadzie 2018 roku, z centralnego systemu Starwood wyparowały dane 500 milionów gości. Brytyjski Information Commissioner’s Office (ICO) zamierza obarczyć sieć hotelową grzywną w wysokości 123 milionów dolarów. Rzecznik ICO oznajmił, iż proces jest w toku.
"Wiele wskazuje na to, że w najbliższym czasie hakerzy mogą coraz częściej brać na cel hotele, a także agencje turystyczne. Pandemia sprawiła, że obie branże znalazły się w wyjątkowo trudnej sytuacji. Właściciele mają na głowie całą masę problemów i kwestie związane z ochroną sieci, stają się dla nich trzeciorzędne. Przestępcy doskonale zdają sobie z tego sprawę. Dlatego doradzałbym hotelarzom w tym niełatwym czasie szczególnie wzmożoną czujność. Ważny jest monitoring zachowań pracowników, np. analiza logów, która pokazuje kto i kiedy próbował uzyskać dostęp do danych gości. Paradoksalnie w obecnej sytuacji, kiedy nie ma gości lub jest ich mniej, jest to ułatwione zadanie. Osobna kwestia to odpowiednie zabezpieczenie sieci, bo atak może przyjść z zewnątrz" - tłumaczy Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
Źródło: Bitdefender
