Marriott tuần trước cho biết vụ tấn công bắt đầu từ 4 năm trước đã làm lộ thông tin của 500 triệu khách hàng trong hệ thống đặt phòng khách sạn Starwood của họ.
Nhóm nhà điều tra tư nhân trong vụ việc này đã tìm thấy những công cụ tấn công mạng, kỹ thuật và phương pháp từng được sử dụng trong các vụ tấn công liên quan đến tin tặc Trung Quốc trước đây, 3 nguồn tin giấu tên cho biết.
Điều này nói lên rằng các tin tặc Trung Quốc có thể đứng sau chiến dịch tấn công nhằm thu thập thông tin phục vụ hoạt động gián điệp chứ không phải vì lợi ích tài chính, hai nguồn tin nói.
Dù Trung Quốc có vẻ là nghi phạm lớn nhất trong vụ việc, các nguồn tin nói rằng vẫn còn khả năng ai đó khác là thủ phạm, vì họ cũng có thể sử dụng cùng công cụ tương tự.
Đại sứ quán Trung Quốc ở Washington không phản hồi đề nghị bình luận, Reuters cho biết.
Nếu các nhà điều tra xác nhận rằng Trung Quốc đứng sau vụ việc, quan hệ giữa Washington và Bắc Kinh có thể càng phức tạp hơn trong bối cảnh chiến tranh thương mại giữa hai nước đang tiếp diễn và Mỹ lâu nay luôn cáo buộc Trung Quốc do thám và đánh cắp các bí mật thương mại.
Người phát ngôn của Marriott, bà Connie Kim, từ chối bình luận về vấn đề này.
Cuối tuần trước, Marriott công bố thông tin về vụ tấn công, khiến giới chức Mỹ và Anh nhanh chóng bắt tay vào điều tra.
Những dữ liệu khách hàng bị tin tặc thu thập gồm tên, số hộ chiếu, địa chỉ, số điện thoại, ngày sinh và địa chỉ email. Ngoài ra còn có một lượng nhỏ thông tin thanh toán bằng thẻ, bà Kim cho biết.
Marriott thâu tóm Starwood từ năm 2016 với giá 13,6 tỷ USD, để sở hữu các khách sạn Sheraton, Westin, W Hotels, St. Regis, Aloft, Le Meridien, Tribute, Four Points và thương hiệu khách sạn Luxury Collection, trở thành tập đoàn khách sạn lớn nhất thế giới.
Tập đoàn này bắt đầu bị tin tặc tấn công năm 2014, không lâu sau vụ tấn công nhằm vào Văn phòng quản lý nhân sự của chính phủ Mỹ (OPM) để thu thập dữ liệu nhạy cảm của hàng chục triệu nhân viên, trong đó có cả các mẫu khai kiểm tra an ninh.
Cố vấn an ninh quốc gia của Nhà Trắng, ông John Bolton, gần đây nói với báo giới rằng ông tin Bắc Kinh đứng sau vụ tấn công OPM. Nhưng Trung Quốc phủ nhận những cáo buộc này.
Reuters dẫn lời cựu quan chức cấp cao FBI Robert Anderson nói rằng vụ việc của Marriott tương tự những vụ tấn công tin tặc mà chính phủ Trung Quốc thực hiện năm 2014 để thu thập thông tin tình báo.
“Hãy nghĩ đến mức độ thông tin sâu rộng mà họ nắm được về những thói quen hoặc kế hoạch đi lại ở một thành phố nhất định tại một thời điểm nào đó”, ông Anderson nói.
Ông Michael Sussmann, một cựu quan chức mảng tội phạm máy tính của Bộ Tư pháp Mỹ, nói rằng vụ tấn công diễn ra trong một thời gian dài là chỉ dấu cho thấy các tin tặc tìm kiếm thông tin tình báo chứ không phải để sử dụng cho các kế hoạch tội phạm trên mạng khác.
“Một manh mối cho thấy đó là vụ tấn công của chính phủ chính là việc những kẻ xâm nhập làm âm thầm trong hệ thống suốt thời gian dài. Kiên nhẫn là đặc điểm của tin tặc, những không phải của những kẻ chỉ cố đánh cắp số tài khoản tín dụng”, ông Sussmann nói.