Nelle scorse settimane la notizia di un enorme furto di dati che fino al mese di settembre ha interessato le informazioni relative a circa 500 milioni di clienti della catena di hotel Starwood, controllata dal gruppo Marriott: trafugati nomi, indirizzi email, numeri di telefono e di passaporto, date di nascita, prenotazioni, preferenze personali e sistemi di pagamento. Oggi si torna sul tema, per via di quanto riportato sulle pagine del New York Times: la responsabilità dell’azione sarebbe da attribuire al Guojia Anquan Bu, l’ente responsabile della sicurezza dei cittadini in Cina.
Marriott: l’attacco è partito dalla Cina?
Sospetti sulla matrice cinese dell’attacco sono emersi fin da subito, per via di alcune porzioni del codice utilizzato nell’azione, identificate dagli esperti che hanno analizzato l’accaduto, ritenute simili a quelle impiegate in passato in altre operazioni da hacker e cracker del paese asiatico. Tra i possibili obiettivi l’acquisizione di dati sui movimenti degli agenti che operano segretamente per il governo USA e la raccolta di informazioni da destinare alle attività di intelligence. Marriott, infatti, oltre a gestire la catena di hotel più grande al mondo, rappresenta il servizio a cui spesso si affidano le istituzioni e le forze armate d’oltreoceano.
L’ipotesi è stata smentita in modo categorico da Geng Shuang, portavoce del Ministro degli Affari Esteri cinese, che in una dichiarazione affidata alle pagine del NYT afferma quanto segue.
La Cina condanna in modo fermo ogni forma di cyberattacco, opponendosi come previsto dalla legge. Se ci verranno fornite prove, i dipartimenti di stato responsabili condurranno indagini in conformità con le normative.
Sulla base delle informazioni sottratte, l’ente del paese asiatico potrebbe ad esempio venire a conoscenza di quali cittadini cinesi hanno visitato lo stesso luogo o lo stesso hotel in cui hanno alloggiato gli agenti americani. I dati potrebbero essere incrociati con quelli rubati nel 2014 mediante un attacco che ha colpito l’US Office of Personnel Management, quando furono scaricati oltre 19,7 milioni di documenti riservati e legati al personale al lavoro per il governo statunitense. Anche in quel caso la reponsabilità è stata attribuita a soggetti provenienti dalla Cina.
Fra i dati trafugati dai sistemi di Marriott, quelli relativi a circa 327 milioni di passaporti, come specificato in un aggiornamento pubblicato dal gruppo nei giorni scorsi. È stato reso operativo anche un numero verde per i clienti italiani che desiderano ottenere chiarimenti sull’accaduto: 800-728023.
Marriott si dispiace profondamente per l’incidente. Fin da subito ci siamo attivati in modo rapido per contenerne la portata, conducendo un’indagine approfondita con l’assistenza dei migliori esperti nel campo della sicurezza.
USA-Cina, cresce la tensione
Sebbene al momento non sembrano esserci conferme definitive sulla natura dell’azione che ha colpito Starwood-Marriott, l’ipotesi rischia di rendere ancora più tesi i rapporti tra le due superpotenze, già messi a dura prova dalla recente decisione presa dagli USA di mettere al bando le infrastrutture per il 5G prodotte dal colosso asiatico Huawei, così da scongiurare il rischio di favorire operazioni di spionaggio.
Una richiesta estesa dagli Stati Uniti ai paesi alleati, Italia compresa, già accolta dalla Nuova Zelanda. Il quadro è completo se vi si aggiunge l’arresto compiuto la scorsa settimana in Canada della CFO del gruppo, Meng Wanzhou, che ora rischia l’estradizione con l’accusa di frode e per aver violato le sanzioni commerciali nei confronti dell’Iran.