Em 30 de novembro de 2018, o Presidente e o CEO da Marriott divulgaram uma declaração:
“Lamentamos profundamente esse incidente. Ficamos aquém do que nossos convidados merecem e do que esperamos de nós mesmos. Estamos fazendo tudo o que podemos para apoiar nossos convidados e usando as lições aprendidas para seguir em frente. ”
Foi assim que aprendemos sobre a maior violação de segurança corporativa da história. Se isso não bastasse, a empresa admitiu que os hackers estavam escondidos em seu sistema, sem serem detectados por anos.
Infelizmente, cenas como essa parecem estar acontecendo cada vez mais. E isso pode acontecer com todos os tipos de empresas. Em 2017, 61% das pequenas e médias empresas relataram ter sido hackeadas.
A principal lição do Cyber Ataque Marriott
A violação de dados do Marriott Hotels foi inicialmente estimada em quase 500 milhões de contas comprometidas . Em 2014, a rede dos hotéis Starwood foi violada por um ataque cibernético. Dois anos depois, a Starwood Hotels foi comprada pela Marriott Hotels.
Em 2018, a equipe interna de segurança cibernética da Marriott encontrou a violação. Fazia quase quatro anos completos, durante os quais os hackers tiveram acesso a mais de 20 milhões de registros de clientes, incluindo nomes, endereços, informações financeiras e até números de passaportes.
A lição:
As avaliações de segurança devem fazer parte de todos os compromissos com terceiros. Seja trabalhando com empreiteiros, herdando um computador ou outras tecnologias e, às vezes, até com funcionários, é melhor supor que eles já tenham sido comprometidos. Coloque a segurança em primeiro lugar.
A principal lição do ataque cibernético Equifax
Em 2017, a Equifax anunciou que sua rede foi violada. Quase 150 milhões de clientes nos EUA foram afetados . Em março de 2017, a vulnerabilidade do sistema foi encontrada inicialmente e uma atualização e patch foram lançados. Mas a Equifax não instalou esta atualização e patch específicos e deixou seus sistemas abertos para ataques.
Nos quatro meses seguintes, Equifax não viu a vulnerabilidade. O patch e a atualização que não foram instalados em março foram necessários para detectá-lo. Foi quando os invasores podem ter penetrado na rede.
Era final de junho, quando a Equifax finalmente descobriu o problema – mas a Equifax não cortou o acesso dos hackers por mais um mês após sua descoberta. Quando finalmente fecharam o buraco, esperaram mais dois meses antes de informar o público.
A lição:
Sempre mantenha seus sistemas de computador atualizados e corrigidos. Estabeleça políticas para lidar com patches e atualizações de software à medida que forem lançados. Você também precisa executar manutenção preventiva regular em seus sistemas, porque os hackers não dormem. Por fim, tenha um plano de resposta em vigor.
Essas duas empresas tinham recursos para enfrentar a tempestade. Empresas menores podem não ter, mas você pode aprender com seus erros. Trabalhar com um provedor de serviços gerenciados com forte foco na segurança de TI pode ajudar a manter seus negócios seguros. Entre em contato hoje mesmo para saber mais.
