Marriott International a confirmé que la célèbre chaîne hôtelière a été victime d’un autre violation de données dans lequel un groupe anonyme de cybercriminels a réussi à voler 20 Go de fichiers à l’entreprise.
Tel que rapporté pour la première fois par Violations de données (s’ouvre dans un nouvel onglet), le groupe a contacté la publication pour lui fournir un échantillon de documents volés lors de l’infraction, notamment des journaux de réservation pour les membres d’équipage de la compagnie aérienne et des formulaires d’autorisation de carte de crédit. Bien que la nouvelle de la violation ne soit annoncée que maintenant, elle s’est en fait produite il y a environ un mois.
Au lieu de pirater les systèmes de la chaîne hôtelière, le groupe a employé ingénierie sociale pour tromper un associé du BWI Airport Marriott dans le Maryland en lui donnant accès à son ordinateur de travail.
Au total, les cybercriminels ont réussi à voler des détails de carte de crédit et des informations personnellement identifiables (AIP) sur les clients et les employés de Marriott.
Tentative de rançon ratée
Après avoir volé 20 Go de données à Marriott, le groupe cybercriminel a tenté de contacter l’entreprise à plusieurs reprises. Alors qu’ils étaient initialement en pourparlers, la chaîne hôtelière a soudainement cessé de leur envoyer des e-mails, selon une déclaration qu’ils ont fournie à DataBreaches.
« C’est nous qui avons organisé cette fuite et ils communiquaient avec nous. Nous agissions comme une organisation RedHat et ils ont juste cessé de communiquer avec nous », indique le communiqué.
Bien que le groupe ait prétendu agir comme des hackers red hat qui ne lancent pas de cyberattaques pour leur propre profit, ils ont exigé une rançon de Marriott pour ne pas divulguer ses données volées. Bien que le montant demandé par les cybercriminels n’ait pas été divulgué, ils ont indiqué à DataBreaches que le prix était plutôt élevé. En fin de compte, Marriott n’a pas fini par payer la rançon, ce qui est également la bonne ligne de conduite en cas d’infection par rançongiciel.
En tant que tel, nous pourrions voir certaines des informations obtenues lors de la violation de données soit divulguées en ligne, soit mises en vente sur forums de piratage du dark web à l’avenir.
Que faire après une violation de données
Selon un rapport de CyberScoop (s’ouvre dans un nouvel onglet)Marriott a déclaré que la plupart des données volées étaient des « fichiers commerciaux internes non sensibles » concernant le fonctionnement de l’hôtel de l’entreprise à côté de l’aéroport BWI.
Un porte-parole de Marriott a fourni de plus amples détails à ce sujet dans une déclaration à Tom’s Guide, déclarant : « Marriott International est au courant d’un acteur menaçant qui a utilisé l’ingénierie sociale pour tromper un associé d’un seul hôtel Marriott afin qu’il lui donne accès à l’ordinateur de l’associé. L’auteur de la menace n’a pas eu accès au réseau central de Marriott. »
« Notre enquête a déterminé que les informations consultées contenaient principalement des fichiers commerciaux internes non sensibles concernant le fonctionnement de la propriété », poursuit le communiqué de Marriott. « L’incident a été limité à une courte période. Marriott a identifié et enquêté sur l’incident avant que l’auteur de la menace ne contacte l’entreprise dans une tentative d’extorsion, que Marriott n’a pas payée. L’entreprise se prépare à informer 300 à 400 personnes de l’incident. Marriott a également informé les forces de l’ordre et soutient leur enquête.
Si vos informations personnelles ont été exposées lors d’une violation de données, alors investir dans l’un des meilleurs services de protection contre le vol d’identité est une bonne idée, car ces services peuvent vous aider à retrouver votre identité en cas de vol. Les entreprises victimes de violations de données mettent souvent ces services à la disposition des clients concernés gratuitement. De même, vous pouvez également utiliser J’ai été pris (s’ouvre dans un nouvel onglet) pour voir si votre adresse e-mail, vos mots de passe et d’autres informations sont disponibles en ligne ou non.