Prises d’otages numériques pour des Hôtels Français

Posted On 13 Jan 2020

Tag: hotel, infiltration, piratage, rançonnage, ransomware

Holiday INN et un hôtel de Luxe Parisien pris en otage par un ransomware. Les pirates ont pu mettre la main sur les données des clients !

De nouvelles victimes de rançonnage. Cette fois, des hôtels de luxe. Des attaques que nous aurions pu mettre sous silence tant les ransomwares pullules. Sauf que dans ces nouveaux cas, les entreprises hôtelières ne sont pas les seules victimes. Les clients et partenaires des hôtels sont impactés, directement.

Une dizaine d’Hôtel Holiday INN Express ont été ciblés par une cyber attaque le 28 décembre 2019. Selon les informations diffusées par les pirates, des accès aux établissement Paris Bastille, Amiens, Charles-de-Gaulle, Lille, Toulon, Clermont, … et 15 autres machines ont été prises en otage. Plus de 7000GB impactés selon les pirates. Des centaines de données auraient été volées. Les pirates ont d’ailleurs diffusé des extraits de leurs larcins afin de faire plier la direction.

Les données sont perdues

Comme nous l’indiquons depuis des années, il ne faut JAMAIS payer.

Le plus inquiétant, les pirates ont mis la main sur les informations salariales, financières, ressources humaines, factures … Bilan, les clients, les employés, les partenaires sont dorénavant en danger. Les pirates peuvent usurper les hôtels pour envoyer des mails piégés par exemple. Le FBI expliquait fin décembre l’une des méthodes des pirates. Ils diffusent des fichiers Word de Microsoft piégés. ZATAZ peut révéler qu’en avril 2019, de faux liens du Ministère des Finances Français avaient été diffusés par des pirates. Ils contenaient des charges malveillantes (ex: cfspart-ssl-impots-gouv*fr/)

L’autre victime des pirates Maze, l’établissement de luxe quatre étoiles « Auteuil Tour Eiffel« . Une attaque lancée le jour de la cyber attaque Holiday Inn.

Même infiltration, vol d’informations internes et chiffrement des données ! Ici aussi, des données diffusées comme preuve comme des contrats de location, des mails, adresses, la comptabilité (frais du personnel, …) ou encore les informations « network » de la réception, ordinateurs portables …

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

7 Comments

Justice 15/01/2020 at 21:21 Reply

Bonjour j’ai travailer dedans, cest une ataque cible, vous seras detruit bientot pour ataquer le plus faibles… sj & jc vous mettras en prison ! la ligne rouge a depase ! Provocation comsa ! C’est terorisme, on va vous kill dans le chiots… je vous conseil craindre a votre vie des aujourd’hui, on vous pardonera pas bâtard !
- Damien Bancal 15/01/2020 at 22:33 Reply
  
  Bonjour,
  J’ai peur que les pirates se moquent totalement de la vie des gens !
christ0f 15/01/2020 at 23:13 Reply

Justice : Les pirates visent au hasard. Le FBI et de nombreuses polices les cherchent.
Damien : oui. Ils ne cherchent que l argent sans penser aux consequences.
C 16/01/2020 at 18:15 Reply

Le contenu est également lamentable d’imprécisions !
Il ne s’agit pas d’attaques a proprement parler mais d’une erreure humaine qui a eu des répercussions énormes, d’autant que le fournisseur de service informatique avait largement bâcler son travail…
- Damien Bancal 17/01/2020 at 02:19 Reply
  
  Bonjour,
  Nos informations sont tirées des pirates. Les hôtels ne nous ont jamais répondu.
  Ce qui est intéressant dans votre commentaire, votre implication qui semble être très très proche de l’une des deux affaires. Votre imprécision ne précise pas quelle affaire.
  Une infiltration (humaine ou informatique) aboutissant à un blocage informatique, cela se nomme une cyberattaque.
  Vous êtes, peut-être, la personne qui a effacé notre courriel demandant des précisions sur ce qui a été chiffré, et donc volé.
  Cordialement
C 21/01/2020 at 19:17 Reply

Bonjour,

je vois que vous avez édulcoré mon commentaire, mais n’avez pas pour autant corrigé les énormités qui y figurent.

J’évolue simplement dans le milieu IT et hotelier ou les choses vont très vite et les indiscretions pas rares, et il se trouve qu’une des victimes m’a relaté l’affaire.

Maintenant si vous voulez faire du sensationalisme et crier au hacking pour avoir du traffic sur votre site, grand bien vous fasse, mais la réalité est tout autre ; comme toujours, gégé de la compta à cliqué sur un email et à infecté toute la boite. Coup de malchance, la boite en charge de la maintenance ne faisait pas son taff donc pas de backup, mais pire ils ont participé à la propagation du ransomware chez d’autres de leurs client à cause de routeurs/firewall mal configurés.

Bref, ça ne ressemble en rien à une attaque ciblée, plutôt à un coup de bol lié à une réaction en chaine.

Cordialement aussi 🙂
- Damien Bancal 26/01/2020 at 22:11 Reply
  
  Bonjour,
  Cela n’en reste pas moins du piratage avec toutes les conséquences dramatiques qui s’y collent (données volées en plus de la prise d’otage).
  Il n’a jamais été écrit qu’il s’agissait d’une attaque ciblée, même si les pirates que je surveille visent de plus en plus les partenaires techniques, comme les hébergeurs, cloud et autres outils de comptabilité.
  Ils sont comme des chalutiers. Ils lancent leur filet et espère récupérer un maximum d’entreprises.
  Cordialement