Ransomware : des données d’employés et de clients d’hôtels diffusés

Posted On 04 Mar 2020

Tag: carte vital, fuite, hotel, leak, passeport, ransomware

Des pirates informatiques spécialisés dans l’infiltration de serveurs et le chiffrement de données viennent de diffuser des informations concernant des employés de plusieurs hôtels français. Le triple effet ransomware : infiltrer, voler, mentir !

Des pirates informatiques ont diffusé des preuves de leur infiltration dans les machines de plusieurs hôtels français. Si les hôteliers ne sont pas les cibles impactées en premier lieu, il s’avère être les victimes (ainsi que leurs personnels et clients) collatérales du piratage de leur prestataire de service. Selon les constatations que j’ai pu effectuer, des dizaines de passeports (Français, Mexicain, Russe, Cuba, Pays-Bas …), cartes vitales, CV, factures, notes internes ou encore récépissé de demande de carte de séjour … Un vol qui a débuté avant le chiffrement, par ransomware, de machines.

Comme vous l’aurez peut-être compris, je ne citerai par les pirates. Ils sont tellement nombreux (Maze, Sodinokibi, Nemty, …) et mon but n’est pas de leur faire de la publicité.

Je ne citerai pas non plus le prestataire et les hôtels. Ils n’ont pas besoin de visibilité VIP pour d’autres malveillants. Je ferai juste cette remarque : mentir en indiquant à qui veut l’entendre qu’il ne s’agissait que d’un ransomware rapidement bloqué… met en danger les données et les humains qui travaillent pour vous !

Le jackpot des ransomwares

Le Federal Bureau of Investigation (FBI) a affiché, lors de la conférence RSA 2020, l’argent récolté par les opérateurs de ransomware. Entre janvier 2013 et juillet 2019, l’agence fédérale parle de 140 millions de dollars. Le logiciel malveillant Ryuk serait le plus rentable, avec 61 millions de dollars volés entre février 2018 et octobre 2019. 61 millions de dollars pour 27 attaques référencés, 25 cyberattaques ont visé la Côte Est. Autant dire que le chiffre est malheureusement sous estimé.

Combien d’entreprises ont payé, sans alerter.

Combien vont payer le second chantage aux données volées ?

299 entreprises impactées aux USA ont été référencées. Rien que pour Maze, j’en ai référencé 44 aux USA, 16 en France, 4 au Canada (sur 75 attaques).

Selon mes constations, les entreprises du Texas auront été les cibles les plus « payantes » avec plus de deux millions de dollars de rançon à chaque malveillance. Un total de 20 millions de dollars en neuf prises d’otage numérique signées par Sodinokibi.

Sarasota, en Floride, a payé 33 millions de dollars.

Comme ont pu me l’expliquer certains pirates rencontrés (ici et là), le phishing et le protocole RDP de Microsoft sont les armes favorites de ces pirates. Les FBI parle de 70% à 80% des attaques.

Pendant ce temps, L’université de Bruxelles (ULB) se remet difficilement de son attaque de fin février. En France, le groupe de lingerie Lise Charmel se retrouve en redressement judiciaire après une cyberattaque qui lui a coûté plusieurs millions d’euros.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.