القراصنة حصلواعلى المعلومات الخاصة بنزلاء فنادق شيراتون، حياة، ميريديان، ماريوت، سانت ريجيس

قاعدة المعلومات لفنادق ماريوت MARRIOTT في قبضة القراصنة منذ العام 2014

القراصنة حصلوا على صور بطاقات الائتمان وجوازات السفر  لـ 500 مليون نزيل

 

أبلغت شركة فنادق ماريوت MARRIOTT النيابة العامة في نيويورك انها تعرّضت للاختراق HACKING وان القراصنة استولوا على صور من محتوى قاعدة المعلومات الخاصة لمجموعة فنادقها في العالم أجمع (بما فيه الشرق الاوسط) وذلك اعتبارا من العام 2014 وحتى اكتشاف الامر الشهر الماضي.

وبلغ عدد النزلاء الذين حصل القراصنة على صور عن جوازات سفرهم  PASSPORTS وبطاقات الائتمان CREDIT CARDS والعناوين وتواريخ الاقامة والدخول والخروج وغيرها من المعلومات الشخصية التي يمكن للقراصنة ان يستخدموها في ابتزاز النزلاء او تزوير بطاقاتهم الائتمانية او التسلل الى منازلهم ومراكز اعمالهم. كما يمكن للقراصنة ان يبيعوا تلك المعلومات الى الاجهزة المخابراتية التي تراقب تحركات الاشخاص وتنقلاتهم السرية. وبلغ عدد النزلاء الذين استضافتهم شبكة ماريوت MARRIOTT في العالم خلال مدة الاختراق HACKING  500مليون شخص وتشمل شبكة ماريوت MARRIOTT فنادق ستاروود شيراتون STARWOOD SHERATON وفور بوينتس FOUR POINTS وحياة HYATT وسان ريجيس ST REGIS ولو ميريديان LE MERIDIEN وفنادق عديدة غيرها.

وكانت مجموعة ماريوت MARRIOTT استحوذت على مجموعة ستاروود شيراتون سنة 2015 اي بعد سنة من اقتحام القراصنة لجهازها الالكتروني حيث دخلوا قاعدة المعلومات وربطوا أجهزتهم بها بحيث وردت اليهم صورة عن كل معلومة دخلت خادم  SERVER مجموعة ماريوتMARRIOTT.

وقد باشرت النيابة العامة في نيويورك التحقيق وابلغت شركة ماريوت مفوضية الرقابة على الشركات المالية SEC في نيويورك انها غير قادرة على تحديد التبعات المالية التي سوف تترتب عليها جراء هذا الاختراق. ولم تمض بضعة ايام على ذلك حتى قدمت دعوى جماعية CLASS ACTION ضد الشركة بتهمة عدم حماية المعلومات السرية التي في حيازتها وعدم اكتشاف الاختراق الا بعد مرور سنوات عديدة عليه.

وقال خبراء ان التعويض الرمزي الذي يطالب به المحامي الذي قدّم الدعوى هو 12,5 مليار دولار اميركي. وكان القراصنة قد نجحوا في وقت سابق في اختراق FACEBOOK حيث حصلوا على أسماء وعناوين ملايين الاشخاص الا ان العملية اكتشفت بسرعة.

وجاء هذا الخبر ليؤكد خطورة تأمين المؤسسات العالمية ضد القرصنة الالكترونية CYBER INSURANCE حيث يصعب حصر الخسائر جغرافيا او ماديا.

وكان رئيس شركة هانوفر ري  HANNOVER RE قد اعلن خلال مؤتمر مونتي كارلو MONTE CARLO RDV الذي انعقد مطلع شهر ايلول (سبتمبر) الماضي ان الاخطار الالكترونية غير قابلة للتأمين UNINSURABLE لانه يصعب حصر تبعاتها عندما يتعلّق الامر بشركات تعمل على مستوى الكرة الارضية وليس في منطقة جغرافية معيّنة.

سباق مع شركات الحماية

نذكر ان شركات حماية الاجهزة الالكترونية من الاختراق CYBER SECURITY تنفق مليارات الدولارات للوصول الى حلول واجراءات تحول دون اختراق القراصنة للاجهزة الالكترونية، الا ان هؤلاء ينجحون في حالات كثيرة في الالتفاف على أساليب وأجهزة الحماية ودخول الخوادم  SERVERS.

الاهداف التي يسعى القراصنة لتحقيقها

اما الاهداف التي يسعى القراصنة لتحقيقها فهي تتركز على استعمال المعلومات السرية التي يحصلون عليها لابتزاز اصحابها EXTORTION او لتعطيل  الجهاز الالكترونيعن العمل بغية الحصول على فدية، وهذا يسمى MALWARE، ويتم ذلك من خلال ارسال جرثومة VIRUS تعطّل الجهاز وتمنعه من العمل الى ان يقبض القراصنة الفدية فيحررون الجهاز من الجرثومة مقابل حصولهم على فدية RANSOM.

وهناك هدف آخر للقراصنة وهو استنساخ بطاقات الائتمان CREDIT CARDS وتزويرها واستعمالها وهذا يرتب على صاحب الجهاز تعويضات مالية لأصحاب البطاقات الذين جرى تزوير بطاقاتهم.

أصابع الإتهام تشير الى بكين

وأفادت وكالة رويترز نقلاً عن مصادر مطلعة بأن القراصنة الذين يقفون وراء الإختراق الكبير في مجموعة فنادق ماريوت الدولية تركوا أدلة تشير الى أنهم كانوا يعملون في عملية جمع معلومات لمصلحة الحكومة الصينية.

وكانت مجموعة ماريوت قالت في بيان »ان إختراقاً بدأ قبل أربعة أعوام كشف سجلات ما يصل الى 500 مليون عميل مدونة أسماؤهم في نظام الحجز لفنادق ستاروود STARWOOD التابعة لها. وقد وجد المحققون الخاصون الذين يبحثون في الإختراق أدوات وتقنيات قرصنة كانت قد استخدمت في السابق في هجمات منسوبة الى قراصنة صينيين، ووفق ما نقلت »رويترز« عن ثلاثة أشخاص.

وبحسب الوكالة المذكورة أوضح شخصان »إن هذا يشير الى ان المتسللين الصينيين ربما كانوا وراء حملة تهدف الى جمع المعلومات لاستخدامها في جهود التجسس التي تقوم بها بكين وليس لتحقيق مكاسب مالية«.

وبينما برزت الصين كمشتبه رئيسي في القضية، حذرت المصادر من أنه كان من الممكن ان يكون هناك شخص آخر وراء الإختراق لأن أطرافاً آخرين تمكنوا من الوصول الى أدوات القرصنة نفسها، وتم نشر بعضها سابقاً على الإنترنت.

ونقلت رويترز عن أحد المصادر أنه مما يزيد من تعقيد مسألة تحديد الفاعل ان المحققين يشكون من ان العديد من مجموعات القرصنة قد تكون إخترقت في وقت واحد شبكات الحاسب لفنادق ستاروود منذ عام 2014.

وأشارت الوكالة الى أنه في حال أكد المحققون ان الصين كانت وراء الهجوم، فإن ذلك قد يعقد العلاقات المتوترة بالفعل بين واشنطن وبكين، وسط نزاع بشأن التعريفات الجمركية الجارية والإتهامات الأميركية بالتجسّس الصيني وسرقة الأسرار التجارية.

… ونفيٌ على الطريقة الصينية

وصرّح GENG SHUANG المتحدّث بإسم وزارة الخارجية الصينية ان الصين تعارض بشدة جميع أشكال الهجوم الإلكتروني وتقمعها وفقاً للقانون، لافتاً الى ان الإدارات الصينية ستجري تحقيقات في الموضوع.