Prises d’otages numériques pour des Hôtels Français

Holiday INN et un hôtel de Luxe Parisien pris en otage par un ransomware. Les pirates ont pu mettre la main sur les données des clients !

De nouvelles victimes de rançonnage. Cette fois, des hôtels de luxe. Des attaques que nous aurions pu mettre sous silence tant les ransomwares pullules. Sauf que dans ces nouveaux cas, les entreprises hôtelières ne sont pas les seules victimes. Les clients et partenaires des hôtels sont impactés, directement.

Une dizaine d’Hôtel Holiday INN Express ont été ciblés par une cyber attaque le 28 décembre 2019. Selon les informations diffusées par les pirates, des accès aux établissement Paris Bastille, Amiens, Charles-de-Gaulle, Lille, Toulon, Clermont, … et 15 autres machines ont été prises en otage. Plus de 7000GB impactés selon les pirates. Des centaines de données auraient été volées. Les pirates ont d’ailleurs diffusé des extraits de leurs larcins afin de faire plier la direction.

Les données sont perdues

Comme nous l’indiquons depuis des années, il ne faut JAMAIS payer.

Le plus inquiétant, les pirates ont mis la main sur les informations salariales, financières, ressources humaines, factures … Bilan, les clients, les employés, les partenaires sont dorénavant en danger. Les pirates peuvent usurper les hôtels pour envoyer des mails piégés par exemple. Le FBI expliquait fin décembre l’une des méthodes des pirates. Ils diffusent des fichiers Word de Microsoft piégés. ZATAZ peut révéler qu’en avril 2019, de faux liens du Ministère des Finances Français avaient été diffusés par des pirates. Ils contenaient des charges malveillantes (ex: cfspart-ssl-impots-gouv*fr/)

L’autre victime des pirates Maze, l’établissement de luxe quatre étoiles « Auteuil Tour Eiffel« . Une attaque lancée le jour de la cyber attaque Holiday Inn.

Même infiltration, vol d’informations internes et chiffrement des données ! Ici aussi, des données diffusées comme preuve comme des contrats de location, des mails, adresses, la comptabilité (frais du personnel, …) ou encore les informations « network » de la réception, ordinateurs portables …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Justice Reply

    Bonjour j’ai travailer dedans, cest une ataque cible, vous seras detruit bientot pour ataquer le plus faibles… sj & jc vous mettras en prison ! la ligne rouge a depase ! Provocation comsa ! C’est terorisme, on va vous kill dans le chiots… je vous conseil craindre a votre vie des aujourd’hui, on vous pardonera pas bâtard !

    • Damien Bancal Reply

      Bonjour,
      J’ai peur que les pirates se moquent totalement de la vie des gens !

  2. christ0f Reply

    Justice : Les pirates visent au hasard. Le FBI et de nombreuses polices les cherchent.
    Damien : oui. Ils ne cherchent que l argent sans penser aux consequences.

  3. C Reply

    Le contenu est également lamentable d’imprécisions !
    Il ne s’agit pas d’attaques a proprement parler mais d’une erreure humaine qui a eu des répercussions énormes, d’autant que le fournisseur de service informatique avait largement bâcler son travail…

    • Damien Bancal Reply

      Bonjour,
      Nos informations sont tirées des pirates. Les hôtels ne nous ont jamais répondu.
      Ce qui est intéressant dans votre commentaire, votre implication qui semble être très très proche de l’une des deux affaires. Votre imprécision ne précise pas quelle affaire.
      Une infiltration (humaine ou informatique) aboutissant à un blocage informatique, cela se nomme une cyberattaque.
      Vous êtes, peut-être, la personne qui a effacé notre courriel demandant des précisions sur ce qui a été chiffré, et donc volé.
      Cordialement

Laisser un commentaire

*