Wat is interessanter Dell of Marriott?

Woensdagavond werd op een aantal plekken flink gevloekt. Dell kwam met een bericht over een “cybersecurity incident” naar buiten. Toch was bijna iedereen dat twee dagen later alweer vergeten want Marriott blijkt al sinds 2014 zo lek als een mandje, 327 miljoen records zijn compromised. Bij beide incidenten moet ISP Today wel stilstaan.

Pers aandacht

Het is onvermijdelijk dat de hack bij Marriott / Starwood op dit moment de volledige aandacht van de pers en de security community krijgt. Zelf het tussendoor bekend worden van weer eens een open AWS ElasticSearch database met gegevens van bijna 57 miljoen Amerikanen lijkt iedereen al weer vergeten te zijn. 327 Miljoen records is dan ook een bijzonder omvangrijk bestand. Het is ook extreem waardevol, want het bevat zoveel meer dan alleen de NAW.

De ergste?

Eveneens is onvermijdelijk dat met name bij de algemene pers de vraag naar boven komt borrelen of dit de ergste hack van het jaar is. Door de omvang lijkt het antwoord op die vraag met ja te kunnen worden beantwoord. Voor iedereen die iets verder kijkt dan aantallen is de Dell story echter minstens zo interessant. Dat heeft niets te maken met de omvang of de schade. We weten namelijk niet wat er precies is gebeurd dan wel had kunnen gebeuren. Dell heeft anders – vooral minder – uitgebreid over het voorval, dat het omschrijft als een “Potential Cybersecurity Incident”, bericht dan Marriott / Starwood. De reden is dat er geen data lijkt te zijn ontvreemd omdat de cyberschavuiten in een vroege fase werden betrapt. Vooralsnog gaan we ervan uit dat dat verhaal ook klopt en niet dat Dell net als Yahoo de komende jaren nog een paar keer het bericht moet corrigeren.

B2B

Dus als er (zeer waarschijnlijk) niks is gestolen, hoe kan de Dell case dan zo interessant zijn? Dat heeft alles te maken met de doelgroepen. Bij de Marriott / Starwood hack gaat het om zoveel records dat vooral endusers (“consumenten”) de pineut zijn. Je ziet dat ook terug in de omvang en het soort communicatie. Eigenlijk is dat ook wat we zijn gewend: een hack is bedoeld om de CC gegevens van consumenten te ontvreemden. Bij de afgeweerde Dell poging is dat ook de doelgroep geweest, maar niet de enige. De cyberboefjes hebben namelijk ook tenminste een zakelijke omgeving in het vizier gehad. Daar zal menigeen overheen gelezen hebben, maar Dell communiceert daar wel over.

Het is een van de weinige keren dit jaar dat we zien dat B2B data tot doelwit was verklaard. Het mag daarom ook iets bekender worden. Niet om Dell te schaden, maar wel om te laten zien dat het bij (pogingen tot) cyberinbraken om meer gaat dan (a) heel veel enduser gegevens of (b) bedrijfsgeheimen.