Piratage Hôtelier : quand des pirates envahissent l’informatique d’un hôtel de luxe tunisien

Un groupe de pirates informatiques a littéralement envahi les ordinateurs d’un hôtel de luxe tunisien. Un accès global à l’informatique et aux données de l’établissement.

Il y a quelques temps nous vous parlions des dangers que l’on peut croiser dans les hôtels. Le wifi, les coffres-forts ou encore les ordinateurs laissés en accès libre. Voici une nouvelle possibilité qui met en danger les données que nous pouvons laisser dans les ordinateurs des espaces de villégiatures que nous rencontrons. Des ordinateurs uniquement exploités par les employés et la direction hôtelière. L’établissement est situé en Tunisie, sur la côte de Carthage. L’hôtel, Carthage Thalasso. J’ai tenté de joindre la direction cinq fois. Trois courriels et Twitter. Des internautes, via Twitter, auraient même lancé l’alerte directement sur place. 24 heures après mon dernier courriel, aucune réponse, aucune inquiétude sur les belles pages Tunisienne. Il va pourtant falloir s’inquiéter, et vite.

« Nous avons la main sur toute l’informatique » – Les pirates

Toute l’histoire a débuté quand des inconnus ont contacté la rédaction de Zataz. Sous la signature d’un groupe de pirates informatiques que nous ne citerons pas ici, des internautes m’annonçant avoir la main sur des ordinateurs d’un important Hôtel de la côte. Très vite, ils vont m’expliquer leur méthode d’attaque.

Un cheval de Troie a été caché dans un ordinateur de l’hôtelier. Un code malveillant envoyé, à première vue, par courriel. La porte d’entrée serait l’une des machines de la réception de l’hôtel Carthage Thalasso. « Nous voyons en direct l’ensemble des écrans de l’hôtel » souligne, dans un français approximatif, notre interlocuteur du moment.

L’une des preuves, une image montrant le logiciel de gestion des chambres de l’Hôtel.

Affabulation ou véritable attaque mettant en danger les informations de centaines de touristes ? Les données que la rédaction de ZATAZ.COM a pu consulter laissent froid dans le dos. Pour prouver leur infiltration, les « visiteurs » ont communiqué des dizaines de documents qu’ils ont volé. Par exemple, la recette du 31 août qui se divise en trois parties « Carte de crédit » ; « Chèque » et « Espèce ». Pour preuve, la recette espèce du 31 août 2015 [à 14:06] était de 2,495 Dinars Tunisiens.

A noter dans les fichiers reçus, des numéros de cartes bancaires. Ils n’étaient pas complets. Dans les autres documents, des fichiers officiels, comme des passeports scannés par l’accueil, à l’arrivée des touristes. Plus inquiétant encore, des captures écrans montrant ce qui semble être le logiciel dédié aux réservations. Des noms, des dates de départs et d’arrivées de touristes, le numéro des chambres occupées, un numéro baptisé Master Folio, les règlements, les facturations. Parmi les captures écrans reçues, les contrats avec ce qui semble être des agences de voyages « Condor Travel » ; « Atlantis Voyage » ; « Jet Travel » ; « FLAM » ; « Expedia »…

Des documents internes à la direction, comme « Le journal de Paie » qui, en août 2015, concernait 214 employés. D’autres concernaient des hôtels concurrents comme le Ramada, Golden Tulip, Concorde, Regency … (avec CA, prix de vente moyen d’une chambre, taux d’occupation…)

Bref, une infiltration inquiétante. Pourquoi avoir attaqué cet hôtel ? Les pirates répondront par cette sempiternelle rengaine « Pour démontrer que la sécurité informatique est nulle dans le monde et que les antivirus ne servent à rien« .

Bref, une infiltration qui a de quoi inquiéter et qui doit être très loin d’être unique.