Մարիոթն այսօր ասաց, որ դատաբժշկական և տվյալների վերլուծաբանների թիմերը հայտնաբերել են «մոտավորապես 383 միլիոն գրառում ՝ որպես վերին սահման» ՝ կորցրած հյուրերի ամրագրումների գրառումների ընդհանուր քանակի համար: Ընկերությունը դեռ ասում է, որ գաղափար չունի, թե ով է իրականացրել հարձակումը, և այն ենթադրում է, որ ժամանակի ընթացքում ցուցանիշը կնվազի, քանի որ ավելի շատ կրկնօրինակ գրառումներ են հայտնաբերվել:
Սթարվուդի հարձակումը տարբերվող անձնագրերի համարների առկայությունն էր, ինչը հետախուզական ծառայության համար կարող էր շատ ավելի դյուրին դարձնել սահմանները հատող մարդկանց հետևելը: Դա հատկապես կարևոր է այս պարագայում. Դեկտեմբերին The New York Times- ը հաղորդեց, որ հարձակումը չինական հետախուզական տեղեկատվության հավաքագրման մի մաս է, որը, հասնելով 2014 թվական, նաև կոտրել է ԱՄՆ առողջապահական ապահովագրողներին և անձնակազմի կառավարման գրասենյակին, որը պահպանում է անվտանգությունը: մաքրման ֆայլեր միլիոնավոր ամերիկացիների վրա:
Առայժմ հայտնի չեն դեպքեր, երբ խարդախ գործարքների արդյունքում հայտնաբերվել է գողացված անձնագիր կամ կրեդիտ քարտի տեղեկատվություն: Կիբերհարձակման հետաքննողների համար դա պարզապես մեկ այլ նշան է այն բանի, որ հակերությունը իրականացրել են հետախուզական գործակալությունները, ոչ թե հանցագործները: Գործակալությունները կցանկանային օգտագործել տվյալներն իրենց սեփական նպատակների համար ՝ շտեմարանների կառուցում և կառավարության կամ արդյունաբերական վերահսկողության թիրախների հետևում, այլ ոչ թե տվյալների շահագործում տնտեսական շահույթի համար:
Միասին վերցրած հարձակումը, կարծես, Չինաստանի Պետական անվտանգության նախարարության կողմից ավելի մեծ ջանքերի մի մասն էր ՝ կազմելու ամերիկացիների և այլ մարդկանց հսկայական տվյալների շտեմարան, որոնք ունեն կառավարական կամ արդյունաբերական նրբանկատ պաշտոններ, ներառյալ նրանց աշխատելու վայրը, նրանց գործընկերների անունները, օտարերկրյա շփումները և ընկերները և որտեղ են նրանք ճանապարհորդում:
«Մեծ տվյալները հակահետախուզության համար նոր ալիք են», - անցյալ ամիս ասաց Վաշինգտոնի Ռազմավարական և միջազգային հետազոտությունների կենտրոնի տեխնոլոգիական քաղաքականության ծրագիրը ղեկավարող կիբերանվտանգության փորձագետ եյմս Ա. Լյուիսը:
Marriott International- ը նշել է, որ հաճախորդների ավելի քիչ գրառումներ են գողացել, քան սկզբում վախենում էին, բայց ավելացրեց, որ անցյալ ամսվա կիբերհարձակման արդյունքում ավելի քան 25 միլիոն անձնագրի համարներ են գողացվել: Ընկերությունն այսօր ասաց, որ պատմության մեջ անձնական տվյալների ամենամեծ կոտրումը այնքան էլ մեծ չէր, ինչ առաջին անգամ վախենում էին, բայց առաջին անգամ խոստովանեց, որ իր Starwood հյուրանոցային ստորաբաժանումը չի ծածկագրել անձնագրի համարները մոտ 5 միլիոն հյուրերի համար: Այդ անձնագրերի համարները կորել են այն հարձակման արդյունքում, որը շատ արտաքին փորձագետներ կարծում են, որ իրականացվել է Չինաստանի հետախուզական գործակալությունների կողմից:
Երբ նոյեմբերի վերջին հարձակումը առաջին անգամ բացահայտեց Marriott- ը, ասվում է, որ հնարավոր է 500 միլիոն հյուրերի մասին տեղեկություն գողացված լինի, բոլորը ՝ Starwood- ի, Marriot- ի ձեռք բերած խոշոր հյուրանոցային ցանցի ամրագրումների տվյալների բազայից: Բայց ժամանակին ընկերությունն ասում էր, որ ցուցանիշը ամենավատ սցենարն է, քանի որ այն ներառում է միլիոնավոր կրկնօրինակ գրառումներ:
Վերանայված ցուցանիշը դեռ պատմության մեջ ամենամեծ կորուստն է ՝ ավելի մեծ, քան «Equifax» - ի ՝ սպառողական վարկերի հաշվետվական գործակալության վրա հարձակումը, որը 145.5-ին կորցրեց վարորդական իրավունքը և սոցիալական ապահովության համարը ՝ մոտավորապես 2017 միլիոն ամերիկացի, ինչը հանգեցրեց նրա գլխավոր գործադիր տնօրենի պաշտոնանկությանը: և ընկերության հանդեպ վստահության հսկայական կորուստ:
Անցյալ տարվա վերջին Բելգիայում ձերբակալվել և Չինաստանի Պետական անվտանգության նախարարության բարձրաստիճան պաշտոնյաներից մեկը արտահանձնվել էր Միացյալ Նահանգներին ՝ ԱՄՆ պաշտպանության հետ կապված ընկերությունների հակերության մեջ կենտրոնական դեր խաղալու մեղադրանքով, իսկ մյուսները ՝ Դեկտեմբեր Բայց այդ դեպքերը կապ չունեին Մարիոթի հարձակման հետ, որը ՀԴԲ-ն դեռ քննում է:
Չինաստանը հերքել է Մարիոթի հարձակման մասին ցանկացած տեղեկություն: Դեկտեմբերին իր Արտաքին գործերի նախարարության խոսնակ Գենգ Շուանգը ասաց. «Չինաստանը վճռականորեն դեմ է կիբերհարձակման բոլոր ձևերին և դրա դեմ օրենք է սահմանում»:
«Եթե ապացույցներ առաջարկվեն, համապատասխան չինական գերատեսչությունները հետաքննություն կանցկացնեն օրենքի համաձայն», - հավելեց խոսնակը:
Մարիոթի հետաքննությունը պարզել է հյուրանոցային համակարգերի նոր խոցելիությունը. Ի՞նչ է պատահում անձնագրային տվյալների հետ, երբ հաճախորդը ամրագրում է հյուրանոց կամ ստուգում կատարում, սովորաբար արտերկրում, և անձնագիր հանձնում սեղանի աշխատակցին: Marriott- ը առաջին անգամ ասաց, որ 5.25 միլիոն անձնագրի համարներ պահվում են Starwood համակարգում `պարզ, չծածկագրված տվյալների ֆայլերում, ինչը նշանակում է, որ դրանք հեշտությամբ կարդացվում են ամրագրման համակարգի ներսում գտնվող ցանկացած անձի կողմից: Ryածկագրված ֆայլերում պահվում էին լրացուցիչ 20.3 միլիոն անձնագրերի համարներ, որոնք կարդալու համար կպահանջվի ծածկագրման հիմնական բանալին: Անհասկանալի է, թե նրանցից քանիսը ներգրավված են ԱՄՆ անձնագրերում, և քանիսը `այլ երկրներից:
«Ոչ մի ապացույց չկա, որ չարտոնված երրորդ կողմը մուտք է գործել ծածկագրման հիմնական բանալին, որն անհրաժեշտ է ծածկագրված անձնագրի համարները վերծանելու համար», - ասվում է Մարիոթի հայտարարության մեջ:
Միանգամից պարզ չդարձավ, թե ինչու են որոշ համարներ կոդավորվում, իսկ մյուսները `ոչ, բացի այդ յուրաքանչյուր երկրում հյուրանոցներում, իսկ երբեմն` յուրաքանչյուր գույքում, անձնագրային տեղեկատվության մշակման տարբեր արձանագրություններ էին: Հետախուզության փորձագետները նշում են, որ ԱՄՆ հետախուզական գործակալությունները հաճախ փնտրում են օտարերկրացիների անձնագրային համարները, որոնց հետևում են Միացյալ Նահանգների սահմաններից դուրս, ինչը կարող է բացատրել, թե ինչու ԱՄՆ կառավարությունը չի պնդել աշխարհում անձնագրային տվյալների ուժեղ կոդավորումը:
Հարցին, թե ինչպես է Marriott- ը բեռնաթափում տեղեկատվությունը այժմ, երբ Starwood- ի տվյալները միացրել է Marriott- ի վերապահումների համակարգին. Միաձուլում, որն ընդամենը ավարտվել էր 2018-ի վերջին, - ընկերության խոսնակ Քոնի Քիմն ասաց. «Մենք ուսումնասիրում ենք շարժվելու անձնագրերի համարների համընդհանուր կոդավորմանը և համագործակցելու է մեր համակարգերի վաճառողների հետ `նրանց հնարավորություններն ավելի լավ հասկանալու, ինչպես նաև վերանայելու գործող ազգային և տեղական կանոնակարգերը»:
Անցած ամիս Պետդեպարտամենտը հայտարարություն էր տարածել ՝ անձնագրատերերին ասելով, որ խուճապի չմատնվեն, քանի որ միայն այդ թիվը չի կարող ինչ-որ մեկին ստեղծել կեղծ անձնագիր: Marriott- ը հայտարարել է, որ նոր անձնագրի համար կվճարի յուրաքանչյուրին, ում անձնագրային տեղեկությունները, որոնք կոտրվել են իրենց համակարգերից, հայտնաբերվել է խարդախության մեջ: Բայց դա ինչ-որ կորպորատիվ նրբություն էր, քանի որ այն չէր ծածկում այն հյուրերին, ովքեր ցանկանում էին նոր անձնագիր ստանալ, պարզապես այն պատճառով, որ իրենց տվյալները վերցրել էին օտարերկրյա լրտեսները:
Մինչ այժմ ընկերությունը բադ է դիմել այդ խնդրին ՝ ասելով, որ չունի որևէ ապացույց այն մասին, թե ովքեր են հարձակվողները, և ԱՄՆ-ը Չինաստանին պաշտոնապես չի մեղադրել այդ գործում: Բայց կիբերհետախուզության մասնավոր խմբերը, որոնք դիտել են խախտումը, տեսել են ուժեղ զուգահեռներ այն ժամանակ իրականացվող մյուս ՝ Չինաստանի հետ կապված հարձակումների հետ: Ընկերության նախագահ և գործադիր տնօրեն Առնե Սորենսոնը չի պատասխանում հակերության վերաբերյալ հարցերին հասարակության առջև, և Մարիոթը ասաց, որ նա ճանապարհորդում է և մերժեց The Times- ի խնդրանքը ՝ խոսելու հակերության մասին:
Ընկերությունը նաև հաղորդել է, որ միջադեպում «ներգրավված են» մոտ 8.6 միլիոն կրեդիտ և դեբետային քարտեր, բայց դրանք բոլորը կոդավորված են, և բոլորը, բացի 354,000 2018 քարտերից, սպառվել էին մինչև XNUMX թվականի սեպտեմբերը, երբ հայտնաբերվեց տարիներ շարունակ տևած հակերությունը:
ԻՆՉ Է ՀԱՆԵԼ ԱՅՍ ՀՈԴՎԱԾԻՑ.
- One top official of the Chinese Ministry of State Security was arrested in Belgium late last year and extradited to the United States on charges of playing a central role in the hacking of U.
- Taken together, the attack appeared to be part of a broader effort by China's Ministry of State Security to compile a huge database of Americans and others with sensitive government or industry positions — including where they worked, the names of their colleagues, foreign contacts and friends, and where they travel.
- The company said today that the biggest hacking of personal information in history was not quite as big as first feared but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly 5 million guests.
