- Un actor de amenazas utilizó un ladrón de datos para obtener acceso al depósito AWS S3 de Otelier
- El actor de amenazas liberó casi 8 TB de datos confidenciales
- Pedidos, datos de identificación personal y más, todo tomado
Cadenas hoteleras de alto perfil, incluidas Marriott y Hilton, perdieron datos confidenciales de clientes como parte de un ataque a la cadena de suministro contra un socio.
Otelier es una plataforma de gestión hotelera diseñada para optimizar las operaciones, mejorar las experiencias de los huéspedes y agilizar los procesos de gestión de propiedades. Lo utilizan más de 10.000 hoteles en todo el mundo, desde propiedades independientes hasta marcas líderes en la industria como Hyatt, Wyndham y más.
Actores maliciosos dijeron recientemente pitidocomputadora Utilizaron un ladrón de datos para obtener las credenciales de inicio de sesión de Atlassian de un empleado de Otelier. Este acceso se utilizó luego para extraer tarjetas y otros datos, lo que les permitió obtener las credenciales para un depósito S3, del cual los atacantes extrajeron 7,8 TB de datos, incluidos “millones de documentos pertenecientes a Marriott”. Entre la información se encontraban informes de hoteles, auditorías de turnos y datos contables.
Se han confirmado ataques
La muestra de Marriott aparentemente incluía “una amplia variedad de datos, incluidas reservas de huéspedes de hotel, transacciones, correos electrónicos de empleados y otros datos internos”. En algunos casos, los atacantes obtuvieron los nombres, direcciones, números de teléfono y direcciones de correo electrónico de los huéspedes del hotel.
Se dijo que cientos de miles de direcciones de correo electrónico habían quedado expuestas.
Tanto Otelier como Marriott confirmaron estos hallazgos.
“Otalia ha estado en comunicación con sus clientes cuya información estuvo potencialmente involucrada. En respuesta a este incidente, hemos contratado un equipo de expertos líderes en seguridad cibernética para realizar un análisis forense integral y validar nuestros sistemas”, dijo la compañía. pitidocomputadora.
“La investigación determinó que el acceso no autorizado ha sido detenido. Para ayudar a evitar que ocurra un incidente similar en el futuro, Otelier ha desactivado las cuentas involucradas y continúa trabajando para mejorar sus protocolos de seguridad cibernética”.
Marriott dijo que los delincuentes primero intentaron extorsionar a la empresa, pensando que era dueña de los datos, y la noticia llega poco después de que recibiera una gran multa para resolver reclamos anteriores por violaciones de seguridad.
