NoW 21

ΝΟΕΜΒΡΙΟΣ 2020 #12 Η παραβίαση των Marriott Hotels ήταν τεράστια, τόσο λόγω του όγκου των δεδομένων που εκτέθηκαν, όσο και της ευαισθησίας των πληροφοριών που είχαν προσπελα- στεί. Σύμφωνα με την “The Washington Post”, οι hackers παραβίασαν τα συστή- ματα κρατήσεων της Starwood Hotels που αγοράστηκαν από την Marriott International το 2016, έναντι 13,6 δισε- κατομμυρίων δολαρίων. Οι hackers που κρύβονται πίσω από την επίθεση είχαν μια τρομερή τετραετή δραστηριότη- τα μέσα στο σύστημα της Starwood, το οποίο περιλαμβάνει τα Sheraton, Westin, W Hotels, St. Regis, Four Points, Aloft, Le Méridien, Tribute, Design Hotels, Element και Luxury Collection. Απέκτησαν πρόσβα- ση στα ονόματα, τις πιστωτικές κάρτες, τις διευθύνσεις και τους αριθμούς διαβα- τηρίων εκατομμυρίων ανθρώπων που έμειναν στα ξενοδοχεία μεταξύ 2014 και 2018. Αρχικά, η Marriott δήλωσε ότι ο αριθμός των ατόμων που επηρεάστηκαν ήταν 500 εκατομμύρια, όμως μετά από σχετική έρευνα αναθεώρησε τον αριθμό αυτό σε 383 εκατομμύρια. Marriott Hotels - 2018 4 Ενώ οι πληροφορίες που διέρρευσαν στην παραβίαση του διακρι- τικού ιστότοπου γνωριμιών Ashley Madison δεν ήταν οικονομι- κά σημαντικές, το κοινωνικό τους αποτύπωμα ήταν πολύ έντονο. Πάνω από 30 εκατομμύρια διευθύνσεις email και εκατοντάδες πι- στωτικές κάρτες διέρρευσαν στην επίθεση. Η υπόθεση αυτή δημι- ούργησε έντονες συζυγικές διαφορές, καθώς αρκετοί σύζυγοι έψαχναν τη διεύθυνση email του συντρόφου τους στη διαρρέουσα βάση δεδομένων του Ashley Madison. Υπήρξαν αναφορές ότι οι hackers εκβίαζαν τους ενδιαφε- ρόμενους με βάση τις πληροφορίες που είχαν στη διάθεσή τους, απαιτώ- ντας από αυτούς να πληρώσουν λύ- τρα με αντάλλαγμα την απόκρυψη των αποδεικτικών στοιχείων. Το 2017 η εταιρεία διευθέτησε μια αγωγή που κατατέθηκε από χρήστες για περισσότερα από 11 εκατομμύ- ρια δολάρια, όμως αυτό δεν ήταν αρκετό για να κατευνάσει την κοινωνική ανησυχία σχετικά με τις πληροφορίες και τα μηνύματα που βρέθηκαν στον ιστότοπο. Η παραβίαση αυτή είχε ανεπανόρ- θωτες επιπτώσεις στη ζωή ορισμένων θυμάτων, καθώς η αστυνομία του Το- ρόντο απέδωσε δύο αυτοκτονίες στις πληροφορίες που είχαν διαρρεύσει, ενώ ένας πάστορας στη Νέα Ορλεάνη άφησε ένα σημείωμα αυτοκτονίας που περιέγραφε λεπτομερώς τον φόβο και την αμηχανία που ένιωθε λόγω της εμπλοκής του στις διαρροές του Ashley Madison. Ashley Madison - 2015 5 Η επίθεση στην Target είναι μια από τις μεγαλύτερες που χτύπη- σαν ποτέ μια τεράστια εταιρία λιανικής και αφορούσε στο σύστη- μα ενός σημείου πώλησης που είχε πα- ραβιαστεί από κακόβουλο λογισμικό. Η παραβίαση ανέδειξε ένα πρόβλημα που θα ερχόταν να κυριαρχήσει στις συζη- τήσεις για την ασφάλεια στον κυβερ- νοχώρο για το υπόλοιπο της δεκαετίας. Αφορά τους συνεργάτες τρίτων, καθώς οι hackers απέκτησαν πρόσβαση στα συστήματα της Target μέσω ενός ερ- γολάβου θέρμανσης και κλιματισμού που εργαζόταν για την εταιρεία. Με την πρόσβασή τους οι κυβερνοεγκληματίες υπέκλεψαν στοιχεία καρτών πληρωμής για περισσότερους από 40 εκατομμύρια πελάτες της. Η εταιρεία αναγκάστηκε να παρα- δεχτεί ότι τα θύματα ήταν ακόμη πε- ρισσότερα, με τον πραγματικό αριθ- μό των πελατών που επηρεάστηκαν να φτάνουν τα 110 εκατομμύρια. Η επίθεση είχε καταστροφικές επιπτώ- σεις στην Target, αναγκάζοντας τον διευθυντή συστημάτων πληροφο- ρικής (CIO) να παραιτηθεί μετά από μερικούς μήνες, ενώ η εταιρεία ανέ- φερε ότι λόγω της παραβίασης έχα- σε περισσότερα από 160 εκατομμύ- ρια δολάρια. Target – 2013 6