В прошлом месяце банда вымогателей, известная как ALPHV, атаковала The Allison Inn & Spa, похитив данные сотрудников и клиентов . Затем ALPHV опубликовала эту информацию в открытом Интернете, где она могла быть проиндексирована поисковыми системами и просмотрена без использования сети Tor. Хотя веб-сайт, который представил данные для загрузки, не работал очень долго, вполне вероятно, что кто-то загрузил данные, когда веб-сайт работал, и разместит их где-нибудь, например, на форумах Breach , чтобы киберпреступники могли их загрузить.
Однако клиенты и сотрудники The Allison не одиноки в том, что их данные были украдены из места отдыха. Аналогичная утечка данных произошла в отеле Marriott. от рук неизвестной группы. В прошлом Marriott становилась жертвой многочисленных утечек данных, включая утечку в 2020 году, связанную с личной информацией 5,2 миллиона гостей, а также утечку в 2014 году, которая не была обнаружена и о которой не сообщалось до 2018 года, что привело к многочисленным коллективным искам и штраф со стороны правительства Великобритании.
В отличие от взлома, затронувшего клиентов и сотрудников The Allison, этот новый взлом Marriott, похоже, не был осуществлен бандой вымогателей. В то время как группы вымогателей часто занимаются двойным вымогательством, шифруя данные на компьютерах жертв и угрожая опубликовать данные в Интернете в незашифрованном виде, другие группы вымогателей действуют, просто эксфильтрируя данные с компьютеров жертв и угрожая разместить их в Интернете. Группа вымогателей под названием RansomHouse недавно пригрозила раскрыть 450 ГБ данных AMD , и, похоже, программа-вымогатель в этом не участвовала.
Группа, стоящая за последним взломом Marriott, обратилась к DataBreaches.net, чтобы поделиться подробностями инцидента, но не назвала себя. Эта безымянная группа вымогателей утверждает, что действует примерно пять лет, избегая освещения в СМИ, ведя переговоры с жертвами в дискретной и конфиденциальной манере. Группа также заявляет, что никогда не шифрует данные жертв, чтобы не нарушать бизнес-операции. Однако группа, по-видимому, вышла из тени и раскрыла свою причастность к этой последней утечке данных, поскольку группа намерена изменить свой режим работы.
Файлы, которыми поделилась безымянная группа вымогателей, показывают, что утечка данных затронула отель BWI Airport Marriott в Мэриленде. Украденные файлы содержат информацию о гостях, касающуюся договоренностей авиакомпаний, включая прибывающие и вылетающие рейсы экипажей, имена, номера комнат и номера корпоративных кредитных карт, CVV и даты истечения срока действия. Группа вымогателей утверждает, что в общей сложности украла 20 ГБ данных. Marriott признал нарушение и также представил свою версию истории.
По данным Marriott , группа вымогателей использовала тактику социальной инженерии, чтобы обманом заставить сотрудника Marriott предоставить группе доступ к его компьютеру. В отеле говорят, что утечка была ограничена компьютером этого единственного сотрудника и что утечка была локализована в течение шести часов. Группа вымогателей не оспаривала эти детали.
Через некоторое время после того, как Marriott начала расследование нарушения, группа вымогателей связалась с отелем в надежде договориться об оплате. Обе стороны указали, что никаких денег не передавали, хотя группа утверждает, что гостиница сначала была открыта для общения, а потом вдруг замолчала. Marriott утверждает, что большая часть украденных данных состоит из «неконфиденциальных внутренних бизнес-файлов», но заявляет, что правоохранительные органы помогают в расследовании и что отель будет отправлять уведомления примерно 300-400 людям.