Kaspersky Lab commenta l’attacco hacker alla catena di hotel Marriott

In merito all’enorme hackeraggio subito dal gruppo Marriott hotel e in assenza di analisi tecniche, pubblichiamo un commento di David Emm,  Principal Security Researcher di Kaspersky Lab:

“Si tratta di uno dei più grandi data breach che abbiamo mai visto. Il Gruppo Marriott è una catena alberghiera molto nota a livello internazionale ma sorgono delle domande su come 500 milioni di ospiti dei loro hotel abbiano potuto essere interessati da questo cyberattacco.

Mentre cerchiamo di accertare l’entità reale dell’attacco, sembra chiaro che le precauzioni prese dal Gruppo Marriott non siano state sufficienti, dal momento che una terza parte non autorizzata è riuscita ad infiltrarsi nel sistema. I dati erano criptati, ma è possibile che gli hacker abbiano sottratto anche le chiavi di accesso, a riprova del fatto che un ulteriore livello di sicurezza sarebbe dovuto essere presente al fine di evitare una situazione simile.

Fin ad oggi questo può essere considerato uno dei più grandi data breach della storia. Non solo la mole di dati trafugati è enorme, ma la tipologia di dati personali coinvolti rappresenta un database di dati estremamente privati di milioni di persone; in alcuni casi sono stati coinvolti persino i dati delle carte di credito. Questo apre la possibilità che ulteriori minacce possano verificarsi, da attacchi di spear-phishing al cyber spionaggio. Un incidente di tale portata potrebbe rappresentare un punto di svolta nell’adozione di policy per la privacy e di più attente abitudini personali circa i dati che condividiamo.

I clienti coinvolti dalla vicenda riceveranno un avviso, ma è preferibile che chi sospetta di essere stato vittima dell’attacco verifichi autonomamente con il Gruppo Marriott. Inoltre, consigliamo agli utenti di stare molto attenti ai tentativi di scamming che potrebbero cogliere l’occasione di quanto accaduto fingendosi il Gruppo Marriott.

Il nostro consiglio è di cambiare password e usare carte di credito virtuali invece di quello fisiche per i pagamenti online”