Marriott მონაცემთა დარღვევა: პასპორტები არ არის დაშიფრული

მარიოტმა დღეს განაცხადა, რომ სასამართლო ექსპერტიზისა და მონაცემთა ანალიტიკოსების გუნდმა დაადგინა ”დაახლოებით 383 მილიონი ჩანაწერი, როგორც ზედა ზღვარი” დაკარგული სტუმრების ჯავშნების ჩანაწერების საერთო რაოდენობისთვის. კომპანია კვლავ აცხადებს, რომ წარმოდგენა არ აქვს ვინ მოახდინა თავდასხმა და მისი ვარაუდით, ეს მაჩვენებელი დროთა განმავლობაში შემცირდება, რადგან უფრო მეტი დუბლირებული ჩანაწერი დადგინდა.

სტარვუდის შეტევა განსხვავებული იყო პასპორტის ნომრების არსებობა, რაც სადაზვერვო სამსახურისთვის ბევრად უფრო გაუადვილებდა საზღვრის გადაკვეთას. ეს განსაკუთრებით მნიშვნელოვანია ამ შემთხვევაში: დეკემბერში New York Times– მა გაავრცელა ინფორმაცია, რომ თავდასხმა ჩინეთის დაზვერვის შეგროვების მცდელობის ნაწილი იყო, რომელიც 2014 წლამდე, ასევე გატეხეს აშშ – ს ჯანმრთელობის დაზღვევები და პერსონალის მენეჯმენტის ოფისი, რომელიც იცავს უსაფრთხოებას. მილიონობით ამერიკელზე გასუფთავების ფაილი.

ჯერჯერობით არ არის ცნობილი შემთხვევები, როდესაც მოპარული პასპორტის ან საკრედიტო ბარათის ინფორმაცია თაღლითურ გარიგებებში აღმოჩნდა. კიბერშეტევის გამომძიებლებისთვის ეს კიდევ ერთი ნიშანია იმისა, რომ ჰაკერი დაზვერვის სააგენტოებმა და არა კრიმინალებმა ჩაატარეს. სააგენტოებს სურთ გამოიყენონ მონაცემები საკუთარი მიზნებისთვის - მონაცემთა ბაზების შექმნა და სამთავრობო ან სამრეწველო სამეთვალყურეო მიზნების კონტროლი - ვიდრე გამოიყენონ მონაცემები ეკონომიკური სარგებელის მისაღებად.

ერთად აღებული, თავდასხმა ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროს უფრო ფართო მცდელობის ნაწილი იყო, რომ შეედგინა ამერიკელების და სხვების უზარმაზარი მონაცემთა ბაზა მგრძნობიარე სამთავრობო და ინდუსტრიული პოზიციებით - მათ შორის, სადაც ისინი მუშაობდნენ, მათი კოლეგების სახელები, უცხოელი კონტაქტები და მეგობრები. და სადაც ისინი მოგზაურობენ.

”დიდი მონაცემები კონტრდაზვერვის ახალი ტალღაა”, - თქვა ჯეიმს ა. ლუისმა, კიბერ უსაფრთხოების ექსპერტმა, რომელიც აწარმოებს ტექნოლოგიური პოლიტიკის პროგრამას ვაშინგტონის სტრატეგიული და საერთაშორისო კვლევების ცენტრში.

Marriott International- მა განაცხადა, რომ მომხმარებელთა ნაკლები ჩანაწერი მოიპარეს, ვიდრე თავდაპირველად ეშინოდათ, მაგრამ დასძინა, რომ გასულ თვეში კიბერშეტევისას 25 მილიონზე მეტი პასპორტის ნომერი მოიპარეს. კომპანიამ დღეს განაცხადა, რომ ისტორიაში პირადი ინფორმაციის ყველაზე დიდი გატეხვა ისეთი დიდი არ იყო, როგორც პირველად ეშინოდა, მაგრამ პირველად აღიარა, რომ მისმა სასტუმროს Starwood– მა არ დააშიფრა პასპორტის ნომრები დაახლოებით 5 მილიონი სტუმრისთვის. ეს პასპორტის ნომრები დაიკარგა თავდასხმის შედეგად, რომელსაც მრავალი უცხოელი ექსპერტი მიიჩნევს, რომ ჩინეთის სადაზვერვო სააგენტოებმა განახორციელეს.

როდესაც ნოემბრის ბოლოს მარიოტმა თავდასხმა პირველად გამოავლინა, მასში ნათქვამია, რომ ინფორმაცია 500 მილიონზე მეტი სტუმრის შესახებ შეიძლება მოპარულიყო, ეს ყველაფერი Starwood– ის ჯავშნების მონაცემთა ბაზიდან, რომელიც სასტუმროების დიდმა ქსელმა Marriot შეიძინა. მაგრამ იმ დროს კომპანიამ თქვა, რომ ეს მაჩვენებელი ყველაზე ცუდი სცენარი იყო, რადგან მასში მილიონობით დუბლირებული ჩანაწერი იყო.

შესწორებული მაჩვენებელი ჯერ კიდევ ყველაზე დიდი ზარალია ისტორიაში, უფრო მეტი ვიდრე Equifax– ზე თავდასხმა, სამომხმარებლო კრედიტების რეპორტირების სააგენტო, რომელმაც 145.5 წელს დაკარგა მართვის მოწმობა და სოციალური დაცვის რიცხვი, დაახლოებით 2017 მილიონი ამერიკელი, რამაც გამოიწვია მისი აღმასრულებელი დირექტორის გადაყენება. და ფირმისადმი ნდობის უზარმაზარი დაკარგვა.

გასული წლის ბოლოს ჩინეთის სახელმწიფო უსაფრთხოების ერთი მაღალჩინოსანი დააპატიმრეს ბელგიაში და ექსტრადირებული იქნა შეერთებულ შტატებში აშშ – ს თავდაცვასთან დაკავშირებული ფირმების გარჩევაში მთავარი როლის შესრულების ბრალდებით, სხვები კი იუსტიციის დეპარტამენტის საბრალდებო დასკვნაში იქნა მითითებული დეკემბერი. მაგრამ ეს საქმეები არ იყო დაკავშირებული მარიოტის შეტევასთან, რომელსაც FBI დღემდე იძიებს.

ჩინეთმა უარყო ნებისმიერი ინფორმაცია მარიოტის შეტევის შესახებ. დეკემბერში, საგარეო საქმეთა სამინისტროს სპიკერმა გენგ შუანგმა თქვა: ”ჩინეთი კატეგორიულად ეწინააღმდეგება კიბერშეტევის ყველა ფორმას და მას კანონის შესაბამისად აკრძალავს”.

”მტკიცებულებების შეთავაზების შემთხვევაში, შესაბამისი ჩინეთის დეპარტამენტები ჩაატარებენ გამოძიებას კანონის შესაბამისად”, - დასძინა სპიკერმა.

მარიოტის გამოძიებამ გამოავლინა სასტუმროს სისტემების ახალი მოწყვლადობა: რა ემართებათ პასპორტის მონაცემებს, როდესაც მომხმარებელი აკეთებს დაჯავშნას ან შეამოწმებს სასტუმროში, როგორც წესი, საზღვარგარეთ და პასპორტს გადასცემს სამუშაო მაგიდასთან. მარიოტმა პირველად თქვა, რომ Starwood სისტემაში 5.25 მილიონი პასპორტის ნომერი ინახებოდა უბრალო, დაშიფრული მონაცემების ფაილებში - რაც იმას ნიშნავს, რომ ისინი ადვილად იკითხება ყველას მიერ დაჯავშნის სისტემაში. დამატებით 20.3 მილიონი პასპორტის ნომერი ინახებოდა დაშიფრულ ფაილებში, რომელთა წაკითხვისთვის საჭიროა დაშიფვრის ძირითადი კოდი. გაუგებარია, რამდენია აშშ – ს პასპორტში მონაწილეობა და რამდენი სხვა ქვეყნიდან.

”არ არსებობს არანაირი მტკიცებულება, რომ არაუფლებამოსილი მესამე მხარე შეეძლო დაშიფვრის მთავარ გასაღებს, რომელიც საჭიროა დაშიფრული პასპორტის ნომრების გასაშიფრად”, - თქვა მარიოტმა განცხადებაში.

დაუყოვნებლივ გაირკვა, თუ რატომ იყო დაშიფრული ზოგიერთი ნომერი და სხვები არა - გარდა იმისა, რომ თითოეულ ქვეყანაში, ზოგჯერ კი თითოეულ საკუთრებაში არსებულ სასტუმროებს ჰქონდათ პასპორტის ინფორმაციის გატარების სხვადასხვა პროტოკოლი. დაზვერვის ექსპერტები აღნიშნავენ, რომ აშშ-ს სადაზვერვო სააგენტოები ხშირად ეძებენ უცხოელთა პასპორტის რაოდენობას, რომელსაც ისინი თვალყური ადევნებენ შეერთებული შტატების გარეთ - ამან შეიძლება აიხსნას, თუ რატომ არ მოითხოვდა აშშ-ს მთავრობა პასპორტის მონაცემების უფრო ძლიერ დაშიფვრას მსოფლიოში.

კითხვაზე, თუ როგორ იყენებდა ინფორმაცია მარიოტს ინფორმაციას ახლა, როდესაც მან Starwood– ის მონაცემები შეუერთდა Marriott– ის ჯავშნის სისტემაში - გაერთიანება, რომელიც ახლახან დასრულდა 2018 წლის ბოლოს - კომპანიის სპიკერმა კონი კიმმა თქვა: ”ჩვენ ვუყურებთ გადაადგილების შესაძლებლობას. პასპორტის ნომრების უნივერსალური დაშიფვრისთვის და იმუშავებს ჩვენი სისტემების მომწოდებლებთან მათი შესაძლებლობების უკეთ გასაცნობად, ასევე მოქმედი ეროვნული და ადგილობრივი რეგულაციების გადახედვის მიზნით. ”

გასულ თვეში სახელმწიფო დეპარტამენტმა განცხადება გაავრცელა, სადაც პასპორტის მფლობელებს ეუბნებოდნენ, რომ პანიკა არ უნდა ჰქონდეთ, რადგან მხოლოდ ეს ნომერი არ აძლევს ვინმეს ყალბი პასპორტის შექმნის შესაძლებლობას. მარიოტმა თქვა, რომ გადაიხდის ახალ პასპორტს, ვისთვისაც პასპორტის ინფორმაცია გატეხილია მათი სისტემებიდან, აღმოჩნდა, რომ თაღლითობაში მონაწილეობს. ეს გარკვეულწილად კორპორატიული შესაძლებლობები იყო, რადგან ის არ ფარავდა სტუმრებს, ვისაც ახალი პასპორტი სურდა, მხოლოდ იმიტომ, რომ მათი მონაცემები უცხოელმა ჯაშუშებმა წაიღეს.

ჯერჯერობით, კომპანიამ იხელმძღვანელა ამ საკითხის მისამართით და თქვა, რომ მას არ აქვს მტკიცებულებები იმის შესახებ, თუ ვინ იყვნენ თავდამსხმელები და შეერთებულმა შტატებმა ჩინეთი ოფიციალურად არ დაადანაშაულა ამ საქმეში. მაგრამ კერძო კიბერსადაზვერვო ჯგუფებმა, რომლებმაც შეხედეს დარღვევას, ძლიერი პარალელები ნახეს იმ დროს სხვა ჩინელებთან დაკავშირებულ შეტევებთან. კომპანიის პრეზიდენტმა და აღმასრულებელმა დირექტორმა, არნე სორენსონმა საზოგადოებაში არ უპასუხა შეკითხვებს ჰაკერების შესახებ და მარიოტმა თქვა, რომ ის მოგზაურობდა და უარყო The Times- ის თხოვნა ჰაკერების შესახებ.

კომპანიამ ასევე განაცხადა, რომ დაახლოებით 8.6 მილიონი საკრედიტო და სადებეტო ბარათი იყო "მონაწილე" ამ ინციდენტში, მაგრამ ეს ყველაფერი დაშიფრულია - და 354,000 ბარათის გარდა, ყველა ვადა ამოიწურა 2018 წლის სექტემბრისთვის, როდესაც გატეხილი იქნა გარჩევა წლების განმავლობაში.