Marriott a confirmé qu’il était la cible d’une nouvelle violation de données après que des attaquants ont récemment pénétré dans les systèmes de l’entreprise. La société a déclaré que les pirates utilisaient des techniques d’ingénierie sociale pour accéder à l’ordinateur d’un employé. Après avoir obtenu environ 20 Go de données, la personne ou le groupe à l’origine de l’attaque a tenté d’extorquer Marriott, mais l’entreprise a refusé de payer.
Les pirates ont eu accès au réseau de Marriott pendant moins d’une journée. La société a dit CyberScoop il examinait déjà la brèche avant de recevoir la tentative d’extorsion. L’incident aurait eu lieu il y a environ un mois, mais il vient tout juste d’être révélé.
Marriott a informé les forces de l’ordre et participe à l’enquête. Il informera également les régulateurs et entre 300 et 400 personnes, dont la plupart sont d’anciens employés. « Leurs informations se trouvaient dans des fichiers archivés qui n’ont pas été détectés par l’outil d’analyse que nous utilisons dans le cadre de nos efforts de sécurité proactifs pour identifier et supprimer les données sensibles des appareils », a déclaré un porte-parole de Marriott à Engadget.
Selon Violations de données, qui a signalé l’attaque pour la première fois, les pirates ont eu accès à un serveur du BWI Airport Marriott dans le Maryland. Ils ont fourni à la publication des captures d’écran qui semblent montrer les documents de réservation des équipages de conduite, ainsi que les numéros de carte de crédit d’entreprise d’une compagnie aérienne ou d’une agence de voyages. Marriott a déclaré que la plupart des informations auxquelles les pirates avaient accès étaient « des fichiers commerciaux internes non sensibles concernant le fonctionnement de la propriété ».
« L’incident n’impliquait que l’accès à l’appareil et aux documents d’un associé sur un serveur de partage de fichiers connecté », a déclaré le porte-parole. « L’incident n’impliquait pas l’accès au réseau central de Marriott, au système de réservation des clients de l’établissement ou au système de traitement des paiements de l’établissement. »
Il s’agit au moins du septième incident de sécurité des données impliquant Marriott depuis 2010, selon Violations de données. L’un des cas les plus notables est apparu en novembre 2018. La société a déclaré que des pirates avaient eu accès à la base de données de réservation de sa filiale Starwood et avaient obtenu les détails personnels de 383 millions de clients (bien que certains d’entre eux soient considérés comme des enregistrements en double). Les données comprenaient 5,3 millions de numéros de passeport non cryptés. Le bureau du commissaire à l’information du Royaume-Uni a infligé une amende de 18,4 millions de livres sterling à Marriott (environ 21,9 millions de dollars au taux actuel) pour cet incident.
Mise à jour 7/6 15h24 HE : Ajout de plus de détails de Marriott.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.