เมื่อวันที่ 6 กรกฎาคมที่ผ่านมา โฆษกของโรงแรม Marriott ได้รายงานว่าถูกแฮ็กเกอร์ขโมยข้อมูลออกไปเป็นจำนวนกว่า 20GB โดยอ้างว่าเป็นข้อมูลของโรงแรม BWI Airport Marriott เพียงแห่งเดียว ไม่รวมข้อมูลของสาขาหลัก และสาขาอื่น นอกจากนี้ยังยืนยันว่าแฮ็กเกอร์สามารถเข้าถึงเครือข่ายได้เพียงระยะเวลาสั้นๆเท่านั้น
สาเหตุทั้งหมดเกิดจากแฮ็กเกอร์ใช้วิธีการ Social Engineering เพื่อหลอกพนักงานคนหนึ่งเพื่อเข้าถึงคอมพิวเตอร์ของพนักงานได้เป็นเวลา 6 ชั่วโมง ทำให้ได้ข้อมูลประจำตัวของบุคคลออกไปประมาณ 300-400 ราย ซึ่งรายละเอียดของข้อมูลทางโรงแรมยังไม่ได้ประกาศว่าเป็นข้อมูลของพนักงาน หรือของลูกค้า แต่ระบุว่ามีข้อมูลของธุรกิจภายใน รวมไปถึงข้อมูลบัตรเครดิตบางส่วน
โดยแฮ็กเกอร์พยายามเรียกค่าไถ่เพื่อแลกกับไฟล์ที่ถูกขโมยออกมา แต่ทาง Marriott ยังไม่มีการจ่ายเงิน หรือตอบรับการสื่อสารใดๆกับแฮ็กเกอร์ แต่ได้แจ้ง FBI เพื่อทำการตรวจสอบเหตุการณ์ดังกล่าวแล้ว
BleepingComputer พบว่าเป็นครั้งที่สามแล้วที่โรงแรม Marriott ถูกโจมตีทางไซเบอร์
- ครั้งแรกเกิดขึ้นในปี 2557 ตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลรั่วไหลกว่า 339 ล้านรายการ
- ครั้งที่สอง เกิดขึ้นในปี 2561 ซึ่งพบว่าข้อมูลผู้ใช้บริการกว่า 5.3 ล้านคน ถูกขโมยออกไป มีทั้งข้อมูลชื่อ, ข้อมูลส่วนตัว, ที่อยู่, หมายเลขหนังสือเดินทาง, และข้อมูลการชำระเงินได้ถูกขโมยในเหตุการณ์ครั้งนั้น โดยไฟล์ที่โดนขโมยทั้งหมดถูกเข้ารหัสแบบ AES-128
จากเหตุการณ์ทั้งหมด ทำให้ The UK Information Commissioner's Office (ICO) ปรับเงินกับ Marriott เป็นจำนวนเงินถึง 14.4 ล้านปอนด์ (ประมาณ 24 ล้านดอลลาร์) ข้อหาละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)
แนวทางการป้องกัน
- Update Endpoint รวมถึงอุปกรณ์ Security ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- จำกัดสิทธิ์ในการเข้าถึงระบบต่างๆ ให้ตรงกับลักษณะงาน และการใช้งานเท่านั้น ไม่ควรให้สิทธิ์มากเกินความจำเป็น
- ติดตามข่าวสารอย่างสม่ำเสมอ
ที่มา: www.bleepingcomputer.com