מריוט אמרה היום כי צוותים של מנתחי זיהוי פלילי ונתונים זיהו "כ-383 מיליון רשומות כגבול העליון" עבור המספר הכולל של רישומי הזמנות אורחים שאבדו. החברה עדיין אומרת שאין לה מושג מי ביצע את המתקפה, והיא הציעה שהנתון יירד עם הזמן ככל שיזוהו רשומות כפולות נוספות.
מה שהפך את מתקפת סטארווד לשונה היה נוכחותם של מספרי דרכונים, שיכולים להקל בהרבה על שירות הביון לעקוב אחר אנשים שחוצים גבולות. זה חשוב במיוחד במקרה הזה: בדצמבר, ה"ניו יורק טיימס" דיווח שהמתקפה הייתה חלק ממאמץ סיני לאיסוף מודיעין, שעד 2014 פרץ גם למבטחי בריאות בארה"ב ולמשרד לניהול כוח אדם, ששומר על האבטחה. תיקי אישור על מיליוני אמריקאים.
עד כה, לא ידוע על מקרים בהם נמצאו פרטי דרכון או כרטיס אשראי גנובים בעסקאות הונאה. אבל עבור חוקרי מתקפות סייבר, זה רק עוד סימן לכך שהפריצה בוצעה על ידי סוכנויות ביון, לא פושעים. הסוכנויות היו רוצות להשתמש בנתונים למטרות שלהן - בניית מאגרי מידע ומעקב אחר יעדי מעקב ממשלתיים או תעשייתיים - במקום לנצל את הנתונים לרווח כלכלי.
יחד, נראה היה שהמתקפה הייתה חלק ממאמץ רחב יותר של המשרד לביטחון המדינה של סין להרכיב מסד נתונים ענק של אמריקאים ואחרים בעלי תפקידים רגישים בממשלה או בתעשייה - כולל היכן הם עבדו, שמות עמיתיהם, אנשי קשר זרים וחברים. , ולאן הם נוסעים.
"נתונים גדולים הם הגל החדש של מודיעין נגד", אמר בחודש שעבר ג'יימס א. לואיס, מומחה לאבטחת סייבר שמנהל את תוכנית המדיניות הטכנולוגית במרכז למחקרים אסטרטגיים ובינלאומיים בוושינגטון.
מריוט אינטרנשיונל מסרה כי נגנבו פחות רישומי לקוחות ממה שחששו בתחילה, אך הוסיפה כי יותר מ-25 מיליון מספרי דרכונים נגנבו במתקפת הסייבר בחודש שעבר. החברה אמרה היום שהפריצה הגדולה ביותר למידע אישי בהיסטוריה לא הייתה גדולה כמו שחששו תחילה, אך לראשונה הודתה שיחידת המלונות שלה בסטארווד לא הצפנה את מספרי הדרכונים של כ-5 מיליון אורחים. מספרי הדרכונים הללו אבדו במתקפה שלדעת מומחים מבחוץ רבים בוצעה על ידי סוכנויות ביון סיניות.
כשהמתקפה נחשפה לראשונה על ידי מריוט בסוף נובמבר, היא אמרה כי ייתכן שמידע על למעלה מ-500 מיליון אורחים נגנב, הכל ממאגר ההזמנות של סטארווד, רשת מלונות גדולה שרכשה מאריוט. אבל באותו זמן, החברה אמרה שהנתון הוא תרחיש גרוע ביותר מכיוון שהוא כולל מיליוני רשומות כפולות.
הנתון המתוקן הוא עדיין ההפסד הגדול בהיסטוריה, גדול מהמתקפה על Equifax, סוכנות הדיווח על אשראי צרכני, שאיבדה את רישיון הנהיגה והביטוח הלאומי של כ-145.5 מיליון אמריקאים ב-2017, מה שהוביל להדחתו של המנכ"ל שלה. ואובדן אמון עצום במשרד.
בכיר אחד במשרד לביטחון המדינה הסיני נעצר בבלגיה בסוף השנה שעברה והוסגר לארצות הברית באשמת משחק תפקיד מרכזי בפריצה לחברות הקשורות לביטחון אמריקאי, ואחרים זוהו בכתב אישום של משרד המשפטים ב- דֵצֶמבֶּר. אבל המקרים האלה לא היו קשורים להתקפת מריוט, שאותה ה-FBI עדיין חוקר.
סין הכחישה כל ידיעה על התקפת מריוט. בדצמבר אמר גנג שואנג, דובר משרד החוץ שלה, "סין מתנגדת נחרצות לכל צורות התקפות הסייבר ופוגעת בה בהתאם לחוק".
"אם יוצעו ראיות, המחלקות הסיניות הרלוונטיות יבצעו חקירות על פי החוק", הוסיף הדובר.
חקירת מריוט חשפה פגיעות חדשה במערכות בתי מלון: מה קורה לנתוני דרכונים כאשר לקוח מבצע הזמנה או נכנס למלון, בדרך כלל בחו"ל, ומעביר דרכון לפקיד הקבלה. מריוט אמרה לראשונה כי 5.25 מיליון מספרי דרכונים נשמרו במערכת סטארווד בקבצי נתונים פשוטים ולא מוצפנים - כלומר הם נקראו בקלות על ידי כל אחד בתוך מערכת ההזמנות. 20.3 מיליון מספרי דרכונים נוספים נשמרו בקבצים מוצפנים, שידרשו מפתח הצפנה ראשי לקריאה. לא ברור כמה מהמעורבים דרכונים אמריקאים וכמה מגיעים ממדינות אחרות.
"אין ראיות לכך שהצד השלישי הבלתי מורשה ניגש למפתח ההצפנה הראשי הדרוש כדי לפענח את מספרי הדרכונים המוצפנים", אמר מריוט בהצהרה.
לא היה ברור מיד מדוע מספרים מסוימים הוצפנו ואחרים לא - מלבד העובדה שלמלונות בכל מדינה, ולפעמים לכל נכס, היו פרוטוקולים שונים לטיפול בפרטי הדרכון. מומחי מודיעין מציינים שסוכנויות מודיעין אמריקאיות מחפשות לעתים קרובות את מספרי הדרכונים של זרים אחריהם הם עוקבים מחוץ לארה"ב - מה שעשוי להסביר מדוע ממשלת ארה"ב לא התעקשה על הצפנה חזקה יותר של נתוני דרכונים ברחבי העולם.
כשנשאלה כיצד מריוט טיפלה במידע כעת, לאחר שהיא מיזגה את הנתונים של סטארווד לתוך מערכת ההזמנות של מריוט - מיזוג שהסתיים רק בסוף 2018 - קוני קים, דוברת החברה, אמרה: "אנחנו בוחנים את היכולת שלנו לעבור להצפנה אוניברסלית של מספרי דרכונים ונעבוד עם ספקי המערכות שלנו כדי להבין טוב יותר את היכולות שלהם, כמו גם לבחון את התקנות הלאומיות והמקומיות החלות".
מחלקת המדינה הוציאה הצהרה בחודש שעבר שבה היא אומרת לבעלי דרכונים לא להיכנס לפאניקה כי המספר לבדו לא יאפשר למישהו ליצור דרכון מזויף. מריוט אמרה שהיא תשלם עבור דרכון חדש לכל מי שמידע הדרכון שלו, שנפרץ מהמערכות שלהם, נמצא מעורב בהונאה. אבל זו הייתה תעלול של תאגיד, מכיוון שהוא לא סיפק כיסוי לאורחים שרצו דרכון חדש רק בגלל שהנתונים שלהם נלקחו על ידי מרגלים זרים.
עד כה, החברה התחמקה מהתייחסות לנושא הזה ואמרה שאין לה ראיות לגבי מי היו התוקפים, וארצות הברית לא האשימה רשמית את סין בתיק. אבל קבוצות מודיעין סייבר פרטיות שבדקו את הפריצה ראו הקבלות חזקות עם ההתקפות האחרות הקשורות לסין שהתקיימו באותה תקופה. נשיא ומנכ"ל החברה, ארן סורנסון, לא ענה על שאלות על הפריצה בפומבי, ומריוט אמר שהוא נוסע ודחה את הבקשה מהטיימס לדבר על פריצה.
החברה אמרה גם כי כ-8.6 מיליון כרטיסי אשראי וכרטיסי חיוב היו "מעורבים" בתקרית, אך כולם מוצפנים - וכל הכרטיסים מלבד 354,000 פג תוקף עד ספטמבר 2018, אז התגלתה הפריצה, שנמשכה שנים.
מה לקחת מהמאמר הזה:
- One top official of the Chinese Ministry of State Security was arrested in Belgium late last year and extradited to the United States on charges of playing a central role in the hacking of U.
- Taken together, the attack appeared to be part of a broader effort by China's Ministry of State Security to compile a huge database of Americans and others with sensitive government or industry positions — including where they worked, the names of their colleagues, foreign contacts and friends, and where they travel.
- The company said today that the biggest hacking of personal information in history was not quite as big as first feared but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly 5 million guests.
