Следователи нашли следы, характерные для китайских киберпреступных группировок.
К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters со ссылкой на анонимные источники в компании, нанятой Marriott для расследования инцидента. Преступники имели доступ к системе бронирования гостиниц Starwood с 2014 года. Данный факт позволяет предположить, что злоумышленников интересовал кибершпионаж, а не финансовая выгода. Взлом могли организовать и другие группировки, перенявшие методы китайцев и использовавшие те же инструменты, часть из которых ранее была размещена в Сети, не исключают собеседники агентства.
Представители Marriott отказались комментировать ход расследования. Ранее компания признала , что гостиничная сеть подвергалась кибератакам на протяжении последних четырех лет, а в руки злоумышленников могли попасть данные 500 млн клиентов, в том числе имена, номера паспортов, адреса, телефонные номера, даты рождения и адреса электронной почты. В некоторых случаях скомпрометированная информация включала зашифрованные данные платежных карт.
Утечка данных уже возымела последствия для Marriott. Спустя всего несколько часов после сообщения об инциденте жители штатов Орегон и Мэрилэнд подали иски против компании с требованием возместить ущерб, который истцы оценили в $12,5 млрд. Компания уже согласилась оплатить стоимость замены паспортов, если их номера попали в список скомпрометированных и использовались для мошенничества.
