New York Times: Hackerangreb på Marriott sporet til kinesiske hackere

500 millioner kunder fik stjålet personlige oplysninger, da en kundedatabase for den verdensomspændende hotelkæde, Marriott, blev hacket. Ifølge New York Times viser cyberangrebet sig nu at være en del af en kinesisk efterretningsorganisation, som også har målrettet data fra forsikringsselskaber og data brugt til sikkerheds-godkendelser fra yderligere millioner af amerikanere.

Det skriver New York Times

Hackerne er mistænkt for at arbejde med civil spionage på vegne af det kinesiske styres Ministerium for Statssikkerhed, det oplyser kilder med adgang til efterforskningen, som har udtalt sig til New York Times.

Fire anonyme kilder i det amerikanske regerings apparat forventer desuden, at USA inden for kort tid, vil rejse sigtelse mod kinesiske hackere som arbejder for det kinesiske efterretningstjenester og militær. To af kilderne påpeger, at hackerangrebet har gjort eventuelle sigtelser mere uopsættelige.

Hackerangrebet

Hackerangrebet var målrettet databaser for hotelkæden Starwood Hotels & Resorts, som er blevet en del af Marriott. Hotelkæden formodes at have været hacket helt tilbage i 2014.

Angrebet blev først opdaget i september 2018, og offentliggjort i sidste måned. For over 327 millioner hotelgæster, kan cyberangrebet have lækket pasinformationer, men også betalingskortinformationer kan være stjålet.

Lisa Monarco, som er tidligere rådgiver for Homeland Security har tidligere på ugen gjort opmærksom på, at særligt pasinformationer kan anvendes til at se hvor folk har krydset landegrænser og hvordan de ser ud.

Med den slags informationer kan man fastlægge folks rejse-vaner og parre dem med informationer fra tidligere datalæg, fra eksempelvis forsikringsselskaber. Sammen er det data som er meget brugbart for efterretnings-arbejde.