Les données bancaires du groupe hôtelier Motel One piratées

[Info zataz] Des pirates informatiques, hackers spécialisés dans le chantage numérique, viennent de diffuser 6 TB de données, dont les données bancaires des clients du groupe hôtelier Européen Motel One.

La chanson est toujours la même. Une entreprise se fait infiltrer par un pirate informatique. Au mieux, il barbouille la page du site web (defacing), au pire il prend en otage les informations et fait chanter la société.

C’est ce dernier cas que vient de vivre, ce 5 octobre 2023, le groupe hôtelier Motel One. Menacé depuis plusieurs jours par les hackers malveillants de BlackCat [ALPHV], les maîtres-chanteurs ont commencé à mettre leur menace en action : vous ne payez pas la rançon demandée, les informations exfiltrées finiront sur le web.

Le 4 octobre, 5,77 TB ont été mis en ligne dans le darkweb. Le 5 octobre, les données bancaires des clients. Selon les constatations du service veille ZATAZ, des informations financières sensibles courant la période d’avril à août 2023.

Détail intéressant, les informations étaient stockées par les pirates de BlackCat dans le darkweb depuis, au moins le 19 septembre 2023.

Détail plus inquiétant, le nombre de documents d’entreprises partenaires dont les pirates informatiques possèdent dorénavant les contacts directs, les informations bancaires, Etc.

De la matière parfaite pour du social engineering ciblé et une manipulation de la supply chain de l’ensemble des victimes par rebond de la cyberattaque vécue par Motel One.

A noter que cette fuite est une « pure » RGPD avec des données d’Européens.