فضيحة وقوع 500 مليون خرق للبيانات لدى ماريوت

aswar akka consultancy

هجوم ذو دوافع سياسية، أم هفوة أمنية "بسيطة"؟  

أيًا كان الحال، كان الهجوم السيبراني الذي ضرب ماريوت هائلاً. كان هذا ثاني أكبر خرقٍ جماعي للبيانات، بعد اختراق ياهو 2013 و إيكويفاكس عام 2017. وحينها سرق مهاجم سيبراني المعلومات الشخصية لضيوف ماريوت، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين الشخصية وأرقام جوازات السفر ومعلومات بطاقات الائتمان. وتواصلت السرقة أربع سنوات! وقد أُفصح عن خرق البيانات، والذي أثر تقريبًا على 500 مليون نزيل (نعم، مليون)، في أواخر نوفمبر 2018، وذلك بعد شهرين من اكتشافها من قبل شركة الضيافة العملاقة هذه. 

كانت كمية البيانات التي سُرقت من نظام الحجز في ستاروود هوتيلز (شركة اشترتها ماريوت عام 2016) هائلة. وأكثر ما يثير المفاجأة والصدمة تأخُّرُ اكتشاف الخرق الأول أربع سنوات كاملة، وهكذا اشتُريت شركة ستاروود هوتيلز ولم يُلقَ بالٌ لمشكلة الخرق.   

 
وبشراء ستاروود في عام 2016، أصبحت ماريوت أكبر شركة ضيافة في العالم، لكنها عانت أيضًا من بعض الآثار الجانبية لهذا التوسع، منذ أن اخترق المجرمون السيبرانيون أنظمة الحجز في ستاروود عام 2014 - دون أن يُكتَشفوا! وبحسب بلومبيرج إنتيليجنس، “قد تواجه الشركة ما يصل إلى مليار دولار من الغرامات التنظيمية وتكاليف الدعاوى القضائية”. 

 
ومنذ أن بدأت الأخبار تتوالى عن الحدث، أفادت أنباء بأن فريق ماريوت الأمني نفسه تعرض للهجوم في يونيو 2017. من الواضح أن هناك شيئًا غير منطقي. 

 
وثمة رواية أخرى "ليست مثيرةً للجدل كثيرًا" تقول إن هجوم خرق البيانات له دوافع سياسية. حيث أفادت نيويورك تايمز أن الشكوك تحوم حول أن القراصنة كانوا يعملون بالنيابة عن وزارة أمن الدولة الصينية.  وأضاف المقال كذلك: "إن الهجوم السيبراني على سلسلة فنادق ماريوت، والذي جُمعت خلاله تفاصيل شخصية لما يقرب من 500 مليون نزيل، كان جزءًا من جهود جمع المعلومات من قبل الاستخبارات الصينية التي اخترقت أيضًا التأمين الصحي وملفات التصريح الأمني لملايين آخرين من الأمريكيين، وفقًا لما ذكره شخصان استجوبا في التحقيق ". وبالتأكيد، سيستغرق هذا الجانب من القصة بعض الوقت حتى يُكشف النقاب عن الصورة كاملة. 

 

بالإضافة إلى ذلك، وفي بيان أُرسل عبر البريد الإلكتروني، صرحت المتحدثة باسم ماريوت كوني كيم بأن "أهدافنا الأساسية في هذا التحقيق هي معرفة ما حدث وكيف يمكننا مساعدة ضيوفنا على أكمل وجه"، وأضافت: "ليست لدينا معلومات عن سبب هذا الحادث، وليس لدينا تصور حول هوية المهاجم. " 

قلة الوعي الأمني 

مع الأخذ في الحسبان الكيفية التي كُشفت بها القصة، يمكن لأي منا إلقاء اللوم على ماريوت وحتى ستاروود وانتقادهما بسبب ما يبدو وكأنه خطأ من الأخطاء الكبيرة. ولكن، في الواقع السائد اليوم، يمكن أن يصيب ذلك أي عملٍ أو شركة. لقد أصبحت تدابير الأمن السيبراني الوقائية أكثر تعقيدًا مما مضى، بيد أن الجرائم السيبرانية أصبحت أكثر تعقيدًا أيضًا. لنأخذ قصة الدجاجة والبيضة مثالاً. كلنا يعلم أن الشركات الكبيرة تُقيّد "بسلاسل" بموجب القوانين - أما المجرمون فلا. ولسوء الحظ، هذا يضع المجرمين في وضع مواتٍ للغاية للابتكار والبقاء متقدمين على الأخيار. تلعب الأجهزة الأمنية في هذه الحالة لعبة ملاحقة دائبةٍ وخطرة. وستبلغ هذه اللعبة نقطة كارثية، كما هو الحال مع ماريوت. 

 

القضية الرئيسية الحالية في هذا الجانب هي أن الأمن لا يزال لا يمثل أولوية قصوى للإدارة العليا للمؤسسات. وعلى الرغم من تعرّض المؤسسات البارزة لهجمات دائمة، - كما حدث عام 2018 في شركات تيكت ماستر وأندر آرمور والخطوط الجوية البريطانية وغيرها، ومن التحسّب الدائم لوقوع هجمات، والذي تجسّده عبارة متى وليس ماذا لو وقع الهجوم” في الصناعة الأمنية،  - لم تدرك الكثير من الشركات بعد أهمية الأمن. 

 
وببساطة، ربما لم تكن المراجعة الأمنية جزءًا من شراء ماريوت لشركة "ستاروود"، أو - إذا جرت هذه المراجعة، فقد كانت خاطئة- وهذا دليل إضافي على أن الأمن لم يكن يُعطى الأهمية المناسبة خلال السنوات القليلة الماضية . 

Share This

مقالات اخرى

ماذا يقول الناس عنا؟

أسماء اللبدي,ETQ

حنين عدنان,Nuqul Group

انس دياب,AES Jordan PSC

حنان زياده,مركز سيدة السلام للأشخاص ذوي الإعاقة

نفخر بخدمة

aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
aacmena clients
+962795957226
+96265162240, Ext.48
info@aacmena.com
عنوان