Novemberben derült ki, hogy hackerek már 2014 óta hozzáfértek a Marriott tulajdonában álló Starwood Hotels, a világ legnagyobb szállodaláncának foglalási rendszeréhez. Félmilliárd szállodavendég érzékeny adataihoz fértek hozzá, olyanokhoz, amikkel akár bankbetétekhez is hozzáférhettek volna, vagy hitelesen adhatták volna ki magukat a lopott adatok gazdáinak. A támadók titkosított hitelkártya-adatokhoz is hozzáfértek, és lehet, hogy a titkosítás feloldásához szükséges szoftvert is megszerezték, azaz lett volna lehetőségük a félmilliárd áldozat megkárosítására.

Ennek ellenére a kinyert érzékeny adatok nem bukkantak fel a feketepiacon.

A New York Times-nak James A. Lewis, a Stratégiai Kutatások Központjának kiberbiztonsági szakértője azt mondta, „általában amikor az ellopott adatok nem bukkannak fel a feketepiacon, akkor egy állami szereplő gyűjtött adatokat”.

A Reuters most az ügyre rálátó három forrásra hivatkozva azt írja, hogy a hackerek olyan nyomokat hagytak maguk után, amik arra utalnak, hogy a kínai kormányhoz köthető hírszerzési akcióban vettek részt.

Azt állítják, hogy olyan eszközöket, technikákat és módszereket használtak, amiket korábbi támadásokon kínai hackerek vetettek be. De persze az is lehet, hogy másvalaki állt az adathalászat mögött, olyan, aki szintén hozzáfért hasonló eszközökhöz. Az egyik forrás szerint különböző hackercsoportok is bejutottak a rendszerbe egy időben. A kínai hatóságok tagadták, hogy részt vettek volna a műveletben, mint mondták, elítélik a kibertámadások minden formáját.

Ami természetesen nem igaz, nagyon is kézzelfogható a külföldi nyomulásuk a számítástechnikában. Egy adatvédelmi szakértő épp szerdán írt egy cikket arról, hogy minden jel szerint az EU-s adatvédelmi szabályokat (konkrétan a GDPR-t) megkerülve gyűjt adatokat a felhasználókról egy berlini kerékpármegosztó-szolgáltatás appja, ami egy csomó kifejezetten érzékeny adatot küld el kínai szerverekre. (Reuters, Medium)