(Foto: scyther5 / scyther5)

Avis: Kina stod bag gigantisk hack mod 500 millioner hotelgæster

Et gigantisk hackerangreb mod hotekæden Mariott var en del af en stor kinesisk efterretningsaktion, hvor formålet var at indsamle oplysninger på amerikanske statsansatte og militærpersonel.

12. december 2018 kl. 13.30

Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Twitter
@wittorff

Mariott: Sådan håndterede vi angrebet

Mariott oplyser i en mail til sine kunder som Computerworld har læst, at hotelkæden den 8 september i år modtog en notifikation fra et internet sikkerhedsværktøj, der havde registreret et forsøg på at få adgang til selskabets reservationsdata.

Kæden kontaktede herefter en række sikkerhedseksperter for at få afklaret, hvad der er fandt sted. Sikkerhedseksperterne kunne herefter fastslå, at hackere har haft uautoriseret adgang til datasiden siden 2014, og Mariott har efterfølgende kunne fastslå, at en uatoriseret tredjepart har kopieret og efterfølgende krypteret oplysninger fra databasen.

Det var sandsynligvis den kinesiske efterretningstjeneste der stod bag, da data om i alt 500 millioner hotelgæster blev stjålet fra hotekælden Mariott i et gigantisk hackerangreb.

Det skriver den amerikanske avis New York Times.

I forbindelse med hackerangrebet blev der blandt andet stjålet pas-numre på op til 327 millioner personer, der havde overnattet på hoteller, som er ejet af Mariott. Det fremgår af en mail til Mariotts kunder som Computerworld har læst.

Læs også: 500 millioner hotelgæsters personfølsomme data blottet: Marriott ramt af kolossalt datalæk

Led i efterretnings-aktion

Ifølge New York Times var hackerangrebet en del af en gigantisk efterretnings-aktion, som skulle sikre oplysninger om højtstående amerikanske embedsfolk og angrebet var muligvis udført at hackere, som handlede på ordre fra det kinesiske ministerie for statssikkerhed.

Valget af Mariott-kæden skyldes ifølge New York Times, at hotelkæden er kendt for at være det fortrukne hotel hos militærfolk og amerikanske statsansatte.

Den kinesiske regering afviser dog ifølge New York Times anklagerne blankt.

”Kina tager stærk afstand for alle former for cyberangreb og slår i overensstemmelse med kinesisk lov hårdt ned på det. De kinesiske myndigheder vil undersøgelse sagen i overensstemmelse med loven, hvis der bliver fremlagt beviser for anklagerne,” siger Geng Shuang, talsperson for det kinesiske udenrigsministerium til New York Times.

USA forbereder sanktioner

Det er værd at bemærke, at oplysningerne kommer frem netop som, at den amerikanske regering planlægger at indføre nye sanktioner, der ventes at rette sig mod den kinesiske økonomi og den kinesiske cyber-adfærd.

Ifølge New York Times oplysninger vil sanktionerne blandt andet indebære sigtelser mod kinesiske hackere, der arbejder for det kinesiske militær og den kinesiske efterretningstjeneste.

Hackerangrebet mod Mariott vil dog ifølge avisen ikke indgå i sigtelserne.

Mariott har netop udsendt en mail til de personer, der er blevet berørt af angrebet, og heraf fremgår det, at udover pasnumre er også adresser, e-mail-adresser, telefonnumre, fødselsdage og i nogle tilfælde kreditkort-oplysninger blandt de data, som er blevet lækket.

Hotelkæden oplyser i mailen til kunderne at de beklager hændelsen dybt.

Læs også: Sådan kommer hotekæden Cabinn i mål med GDPR uden at bruge en krone på konsulenter