La cadena hotelera Shangri-La Group admitió que sus sistemas fueron atacados y que personas desconocidas accedieron a datos personales que describen los huéspedes, su estancia y las fechas en las que se llevó a cabo una conferencia de defensa internacional de alto nivel en una de sus propiedades de Singapur.
“Shangri-La Group descubrió recientemente actividades no autorizadas en nuestra red de TI”, afirma un aviso de la cadena que continúa revelando que “entre mayo y julio de 2022, un actor de amenazas sofisticado logró eludir los sistemas de monitoreo de seguridad de TI de Shangri-La sin ser detectado, y accedido ilegalmente…. bases de datos de invitados”.
Los datos se extrajeron de las bases de datos, que contenían la información de contacto de los huéspedes, además de información cifrada sobre fechas de nacimiento, documentos de identidad y números de pasaporte, además de detalles de tarjetas de crédito. Tres propiedades en Hong Kong fueron atacadas, junto con una en Taiwán, Japón y Tailandia.
Shangri-La Singapore y Shangri-La Apartments Singapore también fueron afectados.
Ahí es donde las cosas se ponen interesantes, porque del 10 al 12 de junio de este año el hotel de Singapur acogió el “Diálogo de Shangri-La”, un evento que se anuncia a sí mismo como la principal conferencia de defensa de Asia.
Los asistentes incluyeron al primer ministro de Japón, el secretario de defensa de EE. UU. Lloyd J Austin III, además de ministros de defensa y otras figuras importantes de Indonesia, Francia, Malasia, Qatar, China, Reino Unido, Alemania y muchas otras naciones.
No está claro si alguno o todos los dignatarios del evento se quedaron en el hotel y por lo tanto registraron sus datos en la base de datos a la que se accedió ilegalmente.
Otro asistente fue el ministro de defensa y viceprimer ministro de Australia, Richard Marles, que mencionamos porque el Departamento de Defensa de Australia le dijo hoy a Australian Broadcasting Corporation que está “trabajando con la compañía para comprender el impacto en los asistentes de Defensa de Australia en el Diálogo de Shangri-La”.
Lo que sugiere que parte del personal australiano pudo haberse quedado en el hotel y su presencia quedó registrada en la base de datos filtrada.
Lo cual es casi seguro de interés para muchos, ya que las ganancias del Diálogo de Shangri-La son extraoficiales y los detalles de las delegaciones no se revelan.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.