La chaîne hôtelière Marriott a subi une nouvelle violation de données, des acteurs inconnus de la menace réussissant à voler 20 Go de données sur ses serveurs.
Tel que rapporté par Engadget, les attaquants ont ciblé les employés de l’entreprise avec des techniques d’ingénierie sociale, et l’un d’eux est tombé dans le panneau. Le groupe a réussi à accéder aux terminaux de l’entreprise (s’ouvre dans un nouvel onglet) pendant moins d’une journée, mais cela a suffi pour voler des données sur jusqu’à 400 personnes, dont la plupart étaient prétendument d’anciens employés.
« Leurs informations se trouvaient dans des fichiers archivés qui n’ont pas été détectés par l’outil d’analyse que nous utilisons dans le cadre de nos efforts de sécurité proactifs pour identifier et supprimer les données sensibles des appareils », a déclaré un porte-parole de Marriott. Engadget.
Réseau central intact
Apparemment, l’acteur de la menace a ciblé le BWI Airport Marriott, dans le Maryland, aux États-Unis. Il a obtenu des documents de réservation pour les équipages de conduite, ainsi que des numéros de carte de crédit d’entreprise pour une compagnie aérienne ou une agence de voyage. Marriott a en outre déclaré que la plupart des données étaient « des fichiers commerciaux internes non sensibles concernant le fonctionnement de la propriété ».
« L’incident n’impliquait que l’accès à l’appareil et aux documents d’un associé sur un serveur de partage de fichiers connecté », a déclaré le porte-parole. « L’incident n’impliquait pas l’accès au réseau central de Marriott, au système de réservation des clients de l’établissement ou au système de traitement des paiements de l’établissement. »
Le groupe a également tenté d’extorquer Marriott, mais la société aurait refusé de payer une rançon pour le retour en toute sécurité des données.
Marriott n’arrive pas à faire une pause avec les cyberattaques. Au cours de la dernière décennie, la chaîne a subi sept incidents, le plus important s’étant produit en novembre 2018, après l’achat d’hôtels Starwood.
La filiale était déjà compromise lorsque Marriott l’a achetée, mais après avoir échoué à auditer correctement ses systèmes, elle a fini par divulguer des données sur plus de 380 millions de clients. Les identités (s’ouvre dans un nouvel onglet) de nombreux clients étaient en danger, car plus de cinq millions de numéros de passeport non cryptés auraient également été volés.
L’entreprise a été condamnée à une amende de près de 22 millions de dollars par l’Information Commissioner’s Office (ICO) du Royaume-Uni pour cet incident.
Par Engadget (s’ouvre dans un nouvel onglet)