เมื่อวันที่ 6 กรกฎาคมที่ผ่านมา โฆษกของโรงแรม Marriott ได้รายงานว่าถูกแฮ็กเกอร์ขโมยข้อมูลออกไปเป็นจำนวนกว่า 20GB โดยอ้างว่าเป็นข้อมูลของโรงแรม BWI Airport Marriott เพียงแห่งเดียว ไม่รวมข้อมูลของสาขาหลัก และสาขาอื่น นอกจากนี้ยังยืนยันว่าแฮ็กเกอร์สามารถเข้าถึงเครือข่ายได้เพียงระยะเวลาสั้นๆเท่านั้น

สาเหตุทั้งหมดเกิดจากแฮ็กเกอร์ใช้วิธีการ Social Engineering เพื่อหลอกพนักงานคนหนึ่งเพื่อเข้าถึงคอมพิวเตอร์ของพนักงานได้เป็นเวลา 6 ชั่วโมง ทำให้ได้ข้อมูลประจำตัวของบุคคลออกไปประมาณ 300-400 ราย ซึ่งรายละเอียดของข้อมูลทางโรงแรมยังไม่ได้ประกาศว่าเป็นข้อมูลของพนักงาน หรือของลูกค้า แต่ระบุว่ามีข้อมูลของธุรกิจภายใน รวมไปถึงข้อมูลบัตรเครดิตบางส่วน

โดยแฮ็กเกอร์พยายามเรียกค่าไถ่เพื่อแลกกับไฟล์ที่ถูกขโมยออกมา แต่ทาง Marriott ยังไม่มีการจ่ายเงิน หรือตอบรับการสื่อสารใดๆกับแฮ็กเกอร์ แต่ได้แจ้ง FBI เพื่อทำการตรวจสอบเหตุการณ์ดังกล่าวแล้ว

BleepingComputer พบว่าเป็นครั้งที่สามแล้วที่โรงแรม Marriott ถูกโจมตีทางไซเบอร์

ครั้งแรกเกิดขึ้นในปี 2557 ตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลรั่วไหลกว่า 339 ล้านรายการ
ครั้งที่สอง เกิดขึ้นในปี 2561 ซึ่งพบว่าข้อมูลผู้ใช้บริการกว่า 5.3 ล้านคน ถูกขโมยออกไป มีทั้งข้อมูลชื่อ, ข้อมูลส่วนตัว, ที่อยู่, หมายเลขหนังสือเดินทาง, และข้อมูลการชำระเงินได้ถูกขโมยในเหตุการณ์ครั้งนั้น โดยไฟล์ที่โดนขโมยทั้งหมดถูกเข้ารหัสแบบ AES-128
จากเหตุการณ์ทั้งหมด ทำให้ The UK Information Commissioner's Office (ICO) ปรับเงินกับ Marriott เป็นจำนวนเงินถึง 14.4 ล้านปอนด์ (ประมาณ 24 ล้านดอลลาร์) ข้อหาละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

แนวทางการป้องกัน

Update Endpoint รวมถึงอุปกรณ์ Security ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
จำกัดสิทธิ์ในการเข้าถึงระบบต่างๆ ให้ตรงกับลักษณะงาน และการใช้งานเท่านั้น ไม่ควรให้สิทธิ์มากเกินความจำเป็น
ติดตามข่าวสารอย่างสม่ำเสมอ

ที่มา: www.

สำนักงานคณะกรรมการข้อมูลข่าวสาร (Information Commissioner Office - ICO) สั่งปรับเครือโรงเเรม Marriott เป็นจำนวนเงิน 18.4 ล้านปอนด์ หลังจากข้อมูลของแขกผู้เข้าพักจำนวน 339 ล้านคนถูกขโมยไปจากเครือโรงแรม

เหตุการณ์การถูกละเมิดข้อมูลนั้นเกิดขึ้นในปี 2014 และส่งผลกระทบต่อเครือรีสอร์ท Starwood ที่ Marriott เข้าซื้อกิจการในปี 2015 ด้วย เหตุการณ์เกิดขึ้นจากผู้โจมตีสามารถเข้าถึงระบบของ Starwood และได้ดำเนินการรันมัลแวร์ผ่านเว็บเชลล์รวมถึงเครื่องมือการเข้าถึงจากระยะไกล เพื่อทำการรวบรวม credential ของระบบ จากนั้นผู้โจมตีสามารถเข้าถึงฐานข้อมูลที่ใช้ในการจัดเก็บข้อมูลการจองของแขกรวมถึงชื่อ ที่อยู่, อีเมล, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, รายละเอียดการเดินทางและข้อมูล loyalty ของทางโรงแรม ซึ่งการบุกรุกยังคงดำเนินการต่อไปจนถึงปี 2018 โดยที่ทางเครือโรงเเรม Marriott ไม่สามารถตรวจพบและตลอดระยะเวลาสี่ปีข้อมูลของแขกผู้เข้าพักประมาณ 339 ล้านคนถูกขโมยไปจากเครือโรงแรม

หน่วยงาน ICO ได้ทำการสอบสวนต่อเหตุการณ์ที่เกิดขึ้นและพบว่าเครือโรงเเรม Marriott ได้ทำการฝ่าฝืนข้อกำหนดการป้องกันข้อมูลและการบังคับใช้กฎระเบียบของ (General Data Protection Regulation - GDPR) ที่ออกในปี 2018 ซึ่งด้วยเหตุนี้ ICO สั่งปรับเครือโรงเเรม Marriott เป็นจำนวนเงิน 99 ล้านปอนด์ แต่ด้วยสถานะการ COVID-19 ซึ่งทำให้เครือโรงเเรม Marriott เกิดสถานะขาดทุนทางด้านการเงิน จึงทำให้เกิดการต่อรองและเจรจาขอลดในส่วนของค่าปรับและเครือโรงเเรม Marriott ได้ถูกเเก้ไขค่าปรับเป็นเงินจำนวน 18.4 ล้านปอนด์

ทั้งนี้เหตุการณ์การบุกรุกเครือข่ายทางเครือโรงเเรม Marriott ได้ทำการปรับปรุงด้านความปลอดภัยทางไซเบอร์พื่อลดความเสี่ยงต่อความเสียหายที่ลูกค้าได้รับแล้ว

ที่มา: zdnet