De aanval op hotelketen Marriott, waarbij de gegevens van zo’n 500 miljoen gasten zijn gestolen, is uitgevoerd door hackers van de Chinese geheime dienst. Dat zeggen twee anonieme bronnen tegen The New York Times. De hack zou onderdeel zijn van een grotere campagne.

Bij de aanval werden onder meer creditcardgegevens en huisadressen buitgemaakt. Ook werden de paspoortnummers van 327 miljoen gasten gestolen. Het is een van de grootste hacks uit de geschiedenis.

De bronnen brengen de aanval in verband met een hack uit 2014, gericht op de Office of Personnel Management. Dit kantoor geeft veiligheidsmachtigingen af aan Amerikanen en verzamelt daarvoor veel waardevolle informatie. Daarnaast is ook zorgverzekeraar Anthem doelwit geweest. Dit alles samen zegt iets over het reisgedrag van mensen, schrijft de krant, en dat is waardevolle informatie.

Grote spionage-actie

Het is de tweede keer in een week tijd dat bronnen naar China wijzen als dader van de Marriott-hack. Eerder meldde persbureau Reuters hetzelfde.

Volgens de Times heerst er sinds de bekendmaking van de hack in Washington en bij beveiligingsbedrijven het vermoeden dat de zaak onderdeel is van een grote spionage-actie. Die zou gericht zijn op het stelen van gegevens van Amerikaanse burgers.

De krant benadrukt dat inlichtingendiensten nog geen definitieve conclusies hebben getrokken. Bedrijven die de hack onderzoeken, hebben computercode en patronen gevonden die in verband worden gebracht met Chinese hackers.

Zack Whittaker, een journalist bij TechCrunch die zich bezighoudt met onder meer hack-verhalen, merkt op dat het heel lastig is om dit soort hacks aan een partij toe te schrijven en dat er mogelijk andere belangen spelen.

https://nos.nl/l/2263138