"ماريوت العالمية" تقر بتعرض بيانات نزلائها للقرصنة.. المجموعة تكشف عن اختراق سرقة معلومات 500 مليون عميل بينها بيانات بطاقات الدفع.. طرف غير مصرح له اخترق الشبكة.. وخبير: جهاز استخبارات ربما يقف وراء الهجوم

وسط استمرار الهجمات الإلكترونية التى تستهدف كبرى الشركات العالمية، جاء هجوم جديد، يعد ثانى اكبر عملية قرصنة يشهدها العالم، للتذكير بأنه بعد سنوات من الهجمات التى تستحوذ على العناوين الرئيسية، لا تزال شبكات الكمبيوتر الخاصة بالشركات الكبرى ضعيفة.

وكشفت مجموعة "ماريوت العالمية"، السبت، عن تعرض البيانات الشخصية الخاصة بـ500 مليون شخص من نزلائها للقرصنة حيث تعرض قاعدة بيانات حجوزات النزلاء فى فنادق ومنتجعات ستاروود التابعة لها للاختراق. وبحسب صحيفة نيويورك تايمز، الأمريكية، فإت البيانات تشمل معلومات مشفرة خاصة ببطاقات الائتمان فضلا عن الأسماء والعناوين وربما جوازات السفر.

mariott

بدأ الهجوم منذ عام 2014، وهو أحد أكبر سرقات السجلات الشخصية، حيث يأتى فى المرتبة الثانية بعد خرق عام 2013 لشركة Yahoo التى أثرت على ثلاثة مليارات حساب مستخدم، كما أنه أكبر من حلقة 2017 التى أنطوت على مكتب الائتمان Equifax. إعلان "ماريوت العالمية" عن عملية القرصنة يأتى بمثابة تذكير بأنه بعد سنوات من الهجمات التى تستحوذ على العناوين الرئيسية، لا تزال شبكات الكمبيوتر الخاصة بالشركات الكبرى ضعيفة.

وقع هجوم "ستاروود" فى نفس الوقت تقريبا مع عدد من الانتهاكات الأخرى على شركات التأمين الأمريكية والوكالات الحكومية الأمريكية، بما فى ذلك مكتب إدارة شؤون الموظفين فى الولايات المتحدة، فى ما وصفته شركات الأبحاث الأمنية والمسؤولون الحكوميون بأنه محاولة لتجميع قاعدة بيانات واسعة من المعلومات الشخصية التى ربما تكون أهداف تجسس محتملة.

ولا يعرف الخبراء ما إذا كان هجوم Starwood متصلاً بتلك الحلقات الأخرى. لكن بيانات ستاروود لم تبرز على ما يسمى بالشبكة المظلمة ، وفقاً لشركة "ريكورديد فيوتشر"، وهى شركة أمن إلكترونية، و"كوليشن"، وهى شركة تأمين على الإنترنت والتى ترى أن مهاجمى الفندق لم يكونوا يتطلعون إلى بيع ما أخذوه.

وقال جيمس لويس، خبير الأمن الإلكترونى لدى مركز الدراسات الاستراتيجية فى واشنطن، "عادة عندما لا تظهر البيانات المسروقة، فهذا يعنى أن ممثل دولة يجمعها لأغراض استخباراتية". موضحًا إن هذه المعلومات يمكن استخدامها، على سبيل المثال، فى برنامج تحليل يديره جهاز أمنى فى أى بلد.

وأضاف خبير الأمن الإلكترونى لدى مركز الدراسات الاستراتيجية فى واشنطن، أنه باستخدام تكنولوجيا "البيانات الضخمة" المشابهة لما يستخدمه المسوقون فى الإعلانات المستهدفة، يمكن للبلد الذى يستخدم التكنولوجيا تحديد عمليات إياب وذهاب عملاء الاستخبارات من الدول الأخرى، والإجابة عن بعض التساؤلات مثل عما إذا بقوا، على سبيل المثال، فى نفس الفندق.

وقالت ماريوت، إنها علمت بعملية الاختراق بواسطة أنظمة حماية داخلية، نبهتها إلى أن جهة ما تحاول دخول قاعدة بيانات ستاروود، واكتشفت بعد إجراء تحقيق أن "طرفاً غير مصرح له تمكن من نسخ معلومات ومعلومات مشفرة".

وطالت عملية القرصنة العملاء الذين قاموا بالحجز لعلامات فنادق ستاروود المملوكة من ماريوت فى الفترة من 2014 إلى سبتمبر 2018، وتشمل العقارات شيراتون، ويستن، فنادق دبليو، سانت ريجيس، فور بوينتس، ألوفت، لو ميريديان، تريبيوت، فنادق ديزاين  وإليمنتس.

وبينما بدأت العديد من الدعاوى القضائية تتعقب "الماريوت"، تقول نيويورك تايمز إلى أن التداعيات قد تكون مكلفة للغاية. وأشارت إلى تكبد شركة Equifax تكاليف استرداد بلغت 400 مليون دولار جراء هجوم عام 2017، والذى أثر على 148 مليون شخص.