Pelanggaran data Marriott: Paspor ora dienkripsi

Marriott dina iki ujar manawa tim analis forensik lan data wis ngidentifikasi "kira-kira 383 yuta cathetan minangka wates ndhuwur" kanggo jumlah rekaman leladen tamu sing ilang. Perusahaan isih ujar manawa ora ngerti sapa sing nindakake serangan kasebut, lan menehi saran manawa angka kasebut bakal mudhun amarga luwih akeh cathetan duplikat sing diidentifikasi.

Sing nggawe serangan Starwood beda yaiku anané nomer paspor, sing bisa dadi luwih gampang kanggo layanan intelijen kanggo nglacak wong sing ngliwati wates. Sing penting banget ing kasus iki: Ing Desember, The New York Times nglaporake manawa serangan kasebut minangka bagean saka upaya pengumpulan intelijen China sing, wiwit taun 2014, uga disusupi asuransi kesehatan AS lan Kantor Manajemen Personil, sing njaga keamanan. file reresik ing mayuta-yuta Amerika.

Nganti saiki, ora ana kasus sing dicolong ing paspor utawa informasi kertu kredit sing ditemokake ing transaksi penipuan. Nanging kanggo penyidik ​​​​serangan cyber, iki mung tandha yen peretasan kasebut ditindakake dening lembaga intelijen, dudu kriminal. Agensi kasebut pengin nggunakake data kasebut kanggo tujuane dhewe - mbangun database lan nelusuri target pengawasan pemerintah utawa industri - tinimbang ngeksploitasi data kasebut kanggo entuk bathi ekonomi.

Digabungake, serangan kasebut katon minangka bagean saka upaya sing luwih akeh dening Kementerian Keamanan Negara China kanggo ngumpulake database gedhe saka Amerika lan liya-liyane kanthi posisi pamrentah utawa industri sing sensitif - kalebu ing ngendi dheweke kerja, jeneng kanca-kancane, kontak asing lan kanca-kanca. , lan ngendi padha lelungan.

"Data gedhe minangka gelombang anyar kanggo counterintelligence," James A. Lewis, pakar cybersecurity sing nglakokake program kebijakan teknologi ing Pusat Studi Strategis lan Internasional ing Washington, sasi pungkasan.

Marriott International ujar manawa luwih sithik cathetan pelanggan sing dicolong tinimbang sing diwedeni, nanging nambahake manawa luwih saka 25 yuta nomer paspor dicolong nalika serangan cyber wulan kepungkur. Perusahaan kasebut dina iki ujar manawa peretasan informasi pribadhi paling gedhe ing sejarah ora kaya sing diwedeni, nanging pisanan ngakoni yen unit hotel Starwood ora ngenkripsi nomer paspor kanggo kira-kira 5 yuta tamu. Nomer paspor kasebut ilang amarga serangan sing diyakini akeh ahli njaba ditindakake dening badan intelijen China.

Nalika serangan iki pisanan dicethakaké Marriott ing pungkasan November, ngandika informasi ing munggah 500 yuta tamu uga wis dicolong, kabeh saka database leladen saka Starwood, chain hotel utama sing Marriot wis angsal. Nanging ing wektu kasebut, perusahaan kasebut ujar manawa angka kasebut minangka skenario paling ala amarga kalebu jutaan rekaman duplikat.

Angka sing diowahi isih dadi kerugian paling gedhe ing sejarah, luwih gedhe tinimbang serangan ing Equifax, lembaga pelapor kredit konsumen, sing ilang lisensi nyopir lan nomer Keamanan Sosial kira-kira 145.5 yuta wong Amerika ing taun 2017, sing nyebabake pembubaran kepala eksekutif. lan mundhut ageng saka kapercayan ing tenan.

Salah sawijining pejabat ndhuwur Kementerian Keamanan Negara China ditangkep ing Belgia pungkasan taun kepungkur lan diekstradisi menyang Amerika Serikat kanthi tuduhan main peran utama ing peretasan perusahaan sing ana gandhengane karo pertahanan AS, lan liya-liyane diidentifikasi ing dakwaan Departemen Kehakiman ing Desember. Nanging kasus kasebut ora ana hubungane karo serangan Marriott, sing isih diselidiki FBI.

China wis nolak sembarang kawruh saka serangan Marriott. Ing wulan Desember, Geng Shuang, juru bicara Kementerian Luar Negeri, ujar, "China kanthi tegas nglawan kabeh bentuk serangan siber lan ngrusak sesuai karo hukum."

"Yen ana bukti, departemen China sing relevan bakal nindakake investigasi miturut hukum," ujare juru bicara kasebut.

Penyelidikan Marriott wis mbukak kerentanan anyar ing sistem hotel: Apa sing kedadeyan karo data paspor nalika pelanggan nggawe reservasi utawa mriksa hotel, biasane ing luar negeri, lan nyerahake paspor menyang petugas meja. Marriott ngandika pisanan sing 5.25 yuta nomer passport padha katahan ing sistem Starwood ing kosong, file data unencrypted - tegesé padha gampang diwaca dening sapa nang sistem leladen. Tambahan 20.3 yuta nomer paspor disimpen ing file sing dienkripsi, sing mbutuhake kunci enkripsi master kanggo maca. Ora jelas pira sing melu paspor AS lan pira sing teka saka negara liya.

"Ora ana bukti yen pihak katelu sing ora sah ngakses kunci enkripsi master sing dibutuhake kanggo dekripsi nomer paspor sing dienkripsi," ujare Marriott ing pratelan.

Ora langsung jelas kenapa sawetara nomer dienkripsi lan liyane ora - liyane saka hotel ing saben negara, lan kadhangkala saben properti, duwe protokol sing beda kanggo nangani informasi paspor. Pakar intelijen nyathet yen badan intelijen AS asring ngupaya nomer paspor wong manca sing dilacak ing njaba Amerika Serikat - sing bisa uga nerangake kenapa pamrentah AS ora meksa enkripsi data paspor sing luwih kuat ing saindenging jagad.

Ditakoni kepiye carane Marriott nangani informasi kasebut saiki wis nggabungake data Starwood menyang sistem reservasi Marriott - gabungan sing bubar rampung ing pungkasan taun 2018 - Connie Kim, juru bicara perusahaan, ujar: "We are looking into our ability to move menyang enkripsi universal nomer paspor lan bakal nggarap vendor sistem kita kanggo luwih ngerti kemampuane, uga mriksa peraturan nasional lan lokal sing ditrapake.

Departemen Luar Negeri nerbitake pratelan wulan kepungkur ngandhani sing duwe paspor supaya ora gupuh amarga nomer kasebut ora bakal ngidini wong nggawe paspor palsu. Marriott wis ngandika iku bakal mbayar kanggo passport anyar kanggo sapa sing informasi paspor, disusupi saka sistem sing, ketemu melu penipuan. Nanging iki minangka sleight perusahaan, amarga ora menehi jangkoan kanggo tamu sing pengin paspor anyar mung amarga data wis dijupuk dening mata-mata asing.

Nganti saiki, perusahaan kasebut ora bisa ngatasi masalah kasebut kanthi ujar manawa ora ana bukti babagan sapa sing nyerang, lan Amerika Serikat durung nuduh China kanthi resmi ing kasus kasebut. Nanging klompok cyberintelligence pribadi sing ndeleng pelanggaran kasebut wis katon padha karo serangan liyane sing gegandhengan karo China nalika iku. Presiden lan eksekutif perusahaan, Arne Sorenson, durung mangsuli pitakon babagan peretasan ing umum, lan Marriott ujar manawa dheweke lelungan lan nolak panjaluk saka The Times kanggo ngobrol babagan peretasan.

Perusahaan kasebut uga ujar manawa udakara 8.6 yuta kertu kredit lan debit "melu" ing kedadeyan kasebut, nanging kabeh kasebut dienkripsi - lan kabeh kajaba 354,000 kertu wis kadaluwarsa ing September 2018, nalika peretasan, sing terus pirang-pirang taun, ditemokake.