Американские следователи указывают на Китай во взломе сети отелей Marriott, затрагивающий личные данные 500 миллионов гостей

Источник

ЦитатаСледователи США все чаще считают, что китайские государственные хакеры, скорее всего, несут ответственность за массовые заражения, как сообщалось в прошлом месяце в сети системы бронирования сети отелей Marriott Starwood, нарушения, в результате которых подверглись частная информация и подробности поездки аж 500 миллионов человек, по данным, в частности, в правительственном расследовании.
Эти люди предупредили, что расследование еще не завершено, поэтому нельзя сделать окончательные выводы. Но развертка и тактика хака, которая имела место за четыре года до того, как была обнаружена, вызвала немедленные предположения о том, что она была проведена страной.
По предварительным данным, нарушение было совершено хакерами, аффилированными с китайским Министерством государственной безопасности, заявили люди, которые говорили на условиях анонимности, чтобы раскрыть информацию, еще не готовую к публичному освобождению. MSS, агентство разведки и безопасности, стоит за многими китайскими правительственными вторжениями в чувствительные сети США в последние годы.
Некоторые сотрудники разведки США считают, что взлом был проведен, чтобы обогатить массивные китайские наборы данных о США и других граждан, которые были накоплены в течение многих лет. Такие нарушения включают в себя взлом в 2015 Офис по управлению персоналом, который скомпрометировал личные данные более чем 20 миллионов государственных служащих, членов семьи и заявителей, а также информацию, собранную во время китайских нарушений учреждений здравоохранения, таких как Anthem и CareFirst.
ФБР и другие спецслужбы отказались от комментариев. The New York Times впервые сообщила, что следователи считают, что нападавшие, вероятно, были работой китайской государственной разведывательной службы. Вторжение в данные сети Marriott предоставило необычно широкий спектр данных, включая имена, адреса, номера телефонов, номера паспортов и номера кредитных карт, а также информацию о том, где люди путешествовали и с кем.
...
Люди, знакомые с расследованием, сказали, что вторжение в сеть Marriott включало то же самое пространство для облачного хостинга, которое китайские государственные хакеры использовали в прошлом, и что одна техника подписи, которая включала прыжки среди серверов, также указывает на китайское участие. Еще одна подсказка, указывающая на причастность национального государства, заключалась в том, что ни одна из нарушенных данных не появилась в “темной сети” или на любом из форумов, которые преступники обычно используют для продажи украденных учетных данных и других ценных личных данных.
...
Защитники конфиденциальности долго предупреждали, что данные о путешествиях могут обеспечить удивительно точное понимание образа жизни, вкусов и личных отношений отдельных лиц, но эта отрасль сильно отстает от других, таких как банковское дело, в обеспечении безопасности информации от хакеров.

"Удивительное" дело, как хакеры в нужный момент оказываются именно из того государства, которое в данный момент Штаты назначают на должность "главного врага момента."
Сначала это были северокорейские хакеры, потом - российские, теперь - китайские.
P.S. С помощью современных методов анализа "big data" даже просто из фактов: кто, где, когда и с кем - можно вытащить очень много информации.