Prises d’otages numériques pour des Hôtels Français

Holiday INN et un hôtel de Luxe Parisien pris en otage par un ransomware. Les pirates ont pu mettre la main sur les données des clients !

De nouvelles victimes de rançonnage. Cette fois, des hôtels de luxe. Des attaques que nous aurions pu mettre sous silence tant les ransomwares pullules. Sauf que dans ces nouveaux cas, les entreprises hôtelières ne sont pas les seules victimes. Les clients et partenaires des hôtels sont impactés, directement.

Une dizaine d’Hôtel Holiday INN Express ont été ciblés par une cyber attaque le 28 décembre 2019. Selon les informations diffusées par les pirates, des accès aux établissement Paris Bastille, Amiens, Charles-de-Gaulle, Lille, Toulon, Clermont, … et 15 autres machines ont été prises en otage. Plus de 7000GB impactés selon les pirates. Des centaines de données auraient été volées. Les pirates ont d’ailleurs diffusé des extraits de leurs larcins afin de faire plier la direction.

Les données sont perdues

Comme nous l’indiquons depuis des années, il ne faut JAMAIS payer.

Le plus inquiétant, les pirates ont mis la main sur les informations salariales, financières, ressources humaines, factures … Bilan, les clients, les employés, les partenaires sont dorénavant en danger. Les pirates peuvent usurper les hôtels pour envoyer des mails piégés par exemple. Le FBI expliquait fin décembre l’une des méthodes des pirates. Ils diffusent des fichiers Word de Microsoft piégés. ZATAZ peut révéler qu’en avril 2019, de faux liens du Ministère des Finances Français avaient été diffusés par des pirates. Ils contenaient des charges malveillantes (ex: cfspart-ssl-impots-gouv*fr/)

L’autre victime des pirates Maze, l’établissement de luxe quatre étoiles « Auteuil Tour Eiffel« . Une attaque lancée le jour de la cyber attaque Holiday Inn.

Même infiltration, vol d’informations internes et chiffrement des données ! Ici aussi, des données diffusées comme preuve comme des contrats de location, des mails, adresses, la comptabilité (frais du personnel, …) ou encore les informations « network » de la réception, ordinateurs portables …

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Responsable du Pôle Cyber Intelligence pour la société 8Brains.ca / Montréal. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Justice Reply

    Bonjour j’ai travailer dedans, cest une ataque cible, vous seras detruit bientot pour ataquer le plus faibles… sj & jc vous mettras en prison ! la ligne rouge a depase ! Provocation comsa ! C’est terorisme, on va vous kill dans le chiots… je vous conseil craindre a votre vie des aujourd’hui, on vous pardonera pas bâtard !

    • Damien Bancal Reply

      Bonjour,
      J’ai peur que les pirates se moquent totalement de la vie des gens !

  2. christ0f Reply

    Justice : Les pirates visent au hasard. Le FBI et de nombreuses polices les cherchent.
    Damien : oui. Ils ne cherchent que l argent sans penser aux consequences.

  3. C Reply

    Le contenu est également lamentable d’imprécisions !
    Il ne s’agit pas d’attaques a proprement parler mais d’une erreure humaine qui a eu des répercussions énormes, d’autant que le fournisseur de service informatique avait largement bâcler son travail…

    • Damien Bancal Reply

      Bonjour,
      Nos informations sont tirées des pirates. Les hôtels ne nous ont jamais répondu.
      Ce qui est intéressant dans votre commentaire, votre implication qui semble être très très proche de l’une des deux affaires. Votre imprécision ne précise pas quelle affaire.
      Une infiltration (humaine ou informatique) aboutissant à un blocage informatique, cela se nomme une cyberattaque.
      Vous êtes, peut-être, la personne qui a effacé notre courriel demandant des précisions sur ce qui a été chiffré, et donc volé.
      Cordialement

  4. C Reply

    Bonjour,

    je vois que vous avez édulcoré mon commentaire, mais n’avez pas pour autant corrigé les énormités qui y figurent.

    J’évolue simplement dans le milieu IT et hotelier ou les choses vont très vite et les indiscretions pas rares, et il se trouve qu’une des victimes m’a relaté l’affaire.

    Maintenant si vous voulez faire du sensationalisme et crier au hacking pour avoir du traffic sur votre site, grand bien vous fasse, mais la réalité est tout autre ; comme toujours, gégé de la compta à cliqué sur un email et à infecté toute la boite. Coup de malchance, la boite en charge de la maintenance ne faisait pas son taff donc pas de backup, mais pire ils ont participé à la propagation du ransomware chez d’autres de leurs client à cause de routeurs/firewall mal configurés.

    Bref, ça ne ressemble en rien à une attaque ciblée, plutôt à un coup de bol lié à une réaction en chaine.

    Cordialement aussi 🙂

    • Damien Bancal Reply

      Bonjour,
      Cela n’en reste pas moins du piratage avec toutes les conséquences dramatiques qui s’y collent (données volées en plus de la prise d’otage).
      Il n’a jamais été écrit qu’il s’agissait d’une attaque ciblée, même si les pirates que je surveille visent de plus en plus les partenaires techniques, comme les hébergeurs, cloud et autres outils de comptabilité.
      Ils sont comme des chalutiers. Ils lancent leur filet et espère récupérer un maximum d’entreprises.
      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.