A támadók a Marriott által még 2016-ban felvásárolt Starwood szállodalánc adatbázisához fértek hozzá 2014 óta; az elmúlt négy évben neveket, emailcímeket, útlevélszámokat és fizetéssel kapcsolatos információkat szereztek meg – olvasható az Index cikkében. A cég idén szeptemberben vette észre, hogy baj van, az incidens végül november 30-án került napvilágra. Egyelőre nem tudni, hogy az ellopott adatok mekkora veszélyben vannak. A Marriott a bankkártyaszámokat titkosítva tárolta, de az nem derült ki, hogy a többi személyes adattal is hasonlóan jártak-e el. Ráadásul azt a lehetőséget se tudják kizárni, hogy a hekkerek a titkosításhoz használt kódokat is ellopták.

Egyelőre nem világos, hogy anyagi haszonra hajtó kiberbűnözők vagy fontos vendégek után szaglászó állami kiberkémek voltak-e a támadók, de a Reutersnek az üggyel foglalkozó szakértők azt mondták, hogy a támadásban használt technikák és eszközök korábbi kínai kiberakciókéira hasonlítanak, ami állami hátterű hekkerekre utal. Ahogy az is, hogy a támadók hosszú éveken át maradtak észrevétlenül a feltört hálózaton.

Ugyanakkor érdemes megjegyezni, hogy a hekkertámadásoknál félrevezető lehet az eszközök és módszerek alapján azonosítani az elkövetőt, mert ezeket az eszközöket és módszereket, ha már ismertek, mások is kölcsönvehetik, akár éppen azért is, hogy másokra tereljék a gyanút. A szakértők pedig azt sem zárják ki, hogy a Starwood hálózatára nem egy, hanem több egymástól független támadói csoport is bejutott a szóban forgó időszakban – jelöltből márpedig akad bőven. Kína mindenesetre tagadja, hogy bármi köze lenne az ügyhöz.