O incidente da semana passada que comprometeu 500 milhões de utilizadores da Marriott Internacional parece estar ligado a grupos de ameaça avançada chineses, que desencadearam o ataque de forma a obterem informação.

Esta ligação parece basear-se na análise das táticas, técnicas e procedimentos que estavam previamente associados a grupos APT chineses.

As relações entre a China e os EUA são ainda mais complicadas, já que o governo americano acusou várias vezes Beijing de ciber-espionagem contra entidades ocidentais. Quanto a este ataque, as autoridades chinesas negaram qualquer tipo de envolvimento nas operações de espionagem.

Desde 2014, altura em que este grupo internacional adquiriu por algumas dezenas de biliões de euros uma série de outros hotéis, que os hackers têm acedido ao sistema de reserva e copiado e encriptado a informação.

Indícios de intrusão

Só em setembro é que um sistema de monitorização encontrou provas de uma tentativa de acesso à base de dados de reserva da Starwood nos Estados unidos. E dois meses depois, em novembro, uma investigação de facto confirmou que tinha havido uma intrusão a ao arquivo que tinha informação acerca das reservas e dos clientes. Desta forma, hackers desconhecidos acederam a informação pessoal dos clientes, sendo que os dados comprometidos incluem nomes, endereços de email, números de telemóvel, passaporte, datas de nascimento, entre outros.

Mais informações acerca desta grande brecha de dados: https://www.forbes.com/sites/thomasbrewster/2018/12/03/revealed-marriotts-500-million-hack-came-after-a-string-of-security-breaches/

Ligação do ataque à Intel Chinesa: https://bgr.com/2018/12/06/china-hack-marriott-new-details/