大規模な金融犯罪と、何年にもわたる国際スパイ活動のどちらが悪いでしょうか?
中国が事件の最有力容疑者として浮上しているマリオットのセキュリティ侵害によると、5億人の顧客に影響を与えたロイターからの新しいレポート。セキュリティ調査員らは、この攻撃に存在する技術とツールは以前の中国によるハッキングを反映していると述べたと伝えられている。
関連項目:
11月30日、マリオット・インターナショナルが明らかにしたスターウッドのゲストデータベースに影響を与えるセキュリティ侵害を発見したと発表した。このハッキングは広範囲に及んだ。5 億人の顧客の個人情報に影響を与えたが、4 年間も検出されなかった。
攻撃の長期化も、このハッキングが金融犯罪ではなく、国際スパイ活動の一環だったのではないかと専門家が考えるもう一つの理由だ。
マッシュ可能な光の速度
元司法省職員のマイケル・サスマン氏はロイターに対し、「政府の攻撃者を示す一つの手がかりは、侵入者がネットワーク内で静かに活動していた時間だ」と語った。 「スパイにとって忍耐は美徳だが、クレジットカード番号を盗もうとする犯罪者にとってはそうではない。」
この種のハッキングは、マリオット顧客の旅行と居場所に関する情報を収集するために使用された可能性があります。世界中に 6,700 か所以上の施設があり、もしハッキングが諜報活動に関するものであれば、世界中の著名人の会議や移動を記録する手帳のようなものが提供された可能性があります。
しかし捜査は進行中だ。捜査当局は、複数の攻撃者が同時にスターウッドのシステム内に侵入した可能性があり、これは中国だけが犯人ではない可能性があると考えている。
このツールは中国に限定されたものではない可能性もあります。侵害を国民国家に結び付ける手法の一部もオンラインに投稿されています。したがって、中国のスパイ活動とは関係のないハッカーもこれらを使用した可能性があります。
中国はこの疑惑を否定していると伝えられており、マリオットはそれ以上のコメントを出していない。
