Non c’è pace per Marriott. Il gigante delle strutture ricettive è vittima di un ennesimo data breach. Chi segue le cronache nell’ambito della cybersecurity ricorderà i due precedenti, datati novembre 2018 (500 milioni di clienti coinvolti) e aprile 2020 (altri 5 milioni). Questa volta, per fortuna, l’impatto sembra essere molto più contenuto.
Nuovo data breach per Marriott, rubati 20 GB di file
La notizia è stata riportata inizialmente dal sito DataBreaches, che in data 28 giugno ha ricevuto un messaggio intitolato “Violazione degli hotel Marriott! Molto importante!”. Compiute le dovute verifiche, è stato possibile accertare che si tratta dell’esito di un nuovo attacco. A essere interessate sono circa 300-400 persone, le cui informazioni (alcune riguardanti i metodi di pagamento) sono state rinvenute in un archivio da 20 GB trafugato.
Nonostante la richiesta di versamento di un riscatto avanzata dai cybercriminali, il gruppo ha confermato alla redazione di BleepingComputer di non aver ceduto alle pressioni. Come da prassi, l’incidente è stato notificato all’FBI e un team di esperti esterno è stato incaricato di avviare un’indagine per far luce sull’accaduto. Al momento non sono disponibili elementi utili ad attribuire le responsabilità dell’azione.
La fonte si riferisce al gruppo come GNN (Group with No Name), specificando che non si tratta di neofiti, bensì di una realtà con alle spalle già cinque anni di esperienza e che si concentra sui business di tutto il mondo, lasciando fuori dal proprio mirino le infrastrutture critiche dei governi. La violazione è avvenuta all’inizio di giugno.
Una delle migliori soluzioni per garantire la sicurezza dei dispositivi e dei dati in essi contenuti consiste nell’utilizzo di un software antivirus efficace o in una suite completa come nel caso di McAfee Total Protection (oggi in sconto di 60 euro) che include, tra le altre cose, una VPN e un password manager.