Es noticia
Official TrumpTesla Model YJP MorganElon MuskMario Kart 9AppleAMD

Otelier, socio de Marriott, se sufre un ataque que expone 7.8TB de datos

TecnologíaCiberseguridad

Otelier, socio de Marriott, se sufre un ataque que expone 7.8TB de datos

Un ciberataque a Otelier ha expuesto datos sensibles de clientes en Marriott y Hilton, incluyendo miles de documentos y registros personales.

Carlos D.
Publicado: 20-01-2025 19:03
Descripción

Las cadenas hoteleras de renombre, incluidas Marriott y Hilton, han sufrido la pérdida de datos sensibles de clientes como parte de un ataque a la cadena de suministros que involucró a su socio, Otelier. Este proveedor se dedica a la gestión hotelera, optimizando las operaciones y mejorando la experiencia del huésped en más de 10,000 hoteles alrededor del mundo. Recientemente, los perpetradores del ataque informaron a BleepingComputer que utilizaron un infostealer para obtener las credenciales de inicio de sesión de Atlassian de un empleado de Otelier, lo que les permitió acceder a una cantidad masiva de información.

Los atacantes exfiltraron 7.8TB de datos, que incluían "millones de documentos pertenecientes a Marriott". Esta información comprometida abarca desde informes hoteleros, auditorías de turnos y datos contables, hasta registros de reservas de hotel, transacciones, correos electrónicos de empleados y datos personales de huéspedes, que incluyen nombres, direcciones y números de teléfono. Se estima que cientos de miles de direcciones de correo electrónico también fueron expuestas.

Tanto Otelier como Marriott han confirmado estos hallazgos y han tomado medidas para abordar el incidente. Otelier ha estado en comunicación con sus clientes potencialmente afectados y ha contratado a un equipo de expertos en ciberseguridad para realizar un análisis forense exhaustivo y validar sus sistemas. Como respuesta inmediata, la empresa desactivó las cuentas involucradas en el ataque, con el fin de prevenir futuros incidentes de esta naturaleza.

Por su parte, Marriott informó que los atacantes intentaron extorsionar a la compañía, creyendo que esta poseía los datos robados. Este ataque ocurre en un momento delicado para Marriott, que recientemente enfrentó una sanción significativa por las reclamaciones relacionadas con violaciones de seguridad previas.