Ombre cinesi sul maxi attacco hacker a Marriott. La pista degli investigatori

Ombre cinesi sul maxi attacco hacker a Marriott. La pista degli investigatori
Dietro il massiccio attacco informatico al gruppo alberghiero, che ha esposto negli anni le informazioni di oltre 500 milioni di clienti, ci potrebbero essere - secondo fonti sentite da Reuters - hacker di Pechino

Dietro al massiccio attacco informatico al sistema di prenotazioni degli hotel Starwood, di proprietà del gruppo alberghiero Marriott, ci potrebbero essere hacker di Pechino.

LA PISTA DEGLI INVESTIGATORI

Secondo fonti sentite da Reuters, Investigatori privati che indagano sull’offensiva che ha esposto negli anni le informazioni di oltre 500 milioni di clienti, avrebbero scoperto, spiega l’agenzia, l’utilizzo strumenti di hacking, tecniche e procedure che hanno caratterizzato in passato altri attacchi poi attribuiti ad hacker cinesi (Pechino ha già preso le distanze dai sospetti, affermando di opporsi a ogni forma di hacking). I detective sospettano, inoltre, che più gruppi di hacker possano essere stati contemporaneamente all’interno delle reti di Marriott a partire dal 2014, l’anno in cui si è verificata la prima violazione.

LE VALUTAZIONI

Il tipo di data breach, rileva l’analisi, sembra racchiudere in sé più tecniche, lasciando intendere la presenza contemporanea nei sistemi Marriott di diversi criminali. Oltretutto si parla di una fuga dei dati di 500 milioni di clienti, forse troppi secondo gli esperti per un solo attaccante.

I DATI RUBATI

Tra le informazioni compromesse vi sono nomi, numeri di passaporto, indirizzi, numeri di telefono, date di nascita e indirizzi e-mail. Una piccola percentuale di questi includeva anche dati criptati di carte di pagamento.

L’IPOTESI CINA

Robert Anderson, ex funzionario del Federal Bureau Of Investigation, ha spiegato ai microfoni di Reuters che il caso Marriott sembra del tutto simile agli hack perpetrati dal governo cinese nel 2014, di cui lui si è occupato. Mentre Michael Sussmann, ex funzionario del Dipartimento di Giustizia per la sezione sui crimini informatici, ha affermato alla stessa agenzia che la lunga durata della campagna sarebbe un indicatore del fatto che gli hacker stavano lavorando per un’agenzia di intelligence. Uno schema così duraturo, secondo l’esperto, non avrebbe scopi di criminalità bensì di spionaggio (il che alleggerirebbe anche la posizione di Marriott: difficile per un’azienda contrastare un attacco state-sponsored). Se l’ipotesi fosse confermata, non farebbe che aumentare le tensioni tra Stati Uniti e Cina, inaspritesi con l’arresto della numero due di Huawei, Meng Wanzhou.

ultima modifica: 2018-12-06T15:58:03+00:00 da Rebecca Mieli

 

 

 

Chi ha letto questo articolo ha letto anche: