Les hôtels Hyatt victimes d’un acte de piratage

Comme souvent, la fin de l’année civile et donc les fêtes de Noël sont propices aux hackers qui multiplient les attaques. Ainsi, après avoir visé les groupes Starwood et Hilton, ce sont les hôtels Hyatt qui ont été victimes d’un acte de piratage informatique.

Un malware identifié dans le système de gestion des paiements

Décidément, la fin d’année est compliquée pour les grands groupes hôteliers. La dernière victime en date de pirates informatiques dans le secteur semble s’appeler les hôtels Hyatt.

Dans un communiqué, le groupe annonce effectivement avoir « récemment » identifié un programme informatique malveillant sur les ordinateurs de son parc informatique habituellement dédiés à la gestion du système de paiement.

Bien évidemment, il précise aussi que des dispositions ont été prises et qu’une enquête a été lancée. Pour autant, la menace est réelle puisque le président des opérations au sein du groupe hôtelier, M. Chuck Floyd, a invité l’ensemble de sa clientèle à analyser de près leurs relevés bancaires.

En effet, des opérations suspectes pourraient apparaître et les clients devront alors les signaler le plus vite possible à leur établissement bancaire.

Une attaque par phishing envisagée ?

Bien que pour l’heure, les hôtels Hyatt n’aient strictement rien dit sur le mode opératoire des hackers, il est fort probable qu’ils aient eu recours au spear phishing, une variante du hameçonnage épaulée par des techniques d’ingénierie sociale.

Ainsi, plutôt que d’adresser un message générique à un grand nombre de destinataires, les pirates auraient ciblé certains clients et leur aurait adressé un mail hautement personnalisé en se faisant passer pour les hôtels Hyatt.

Quelques clients auraient donc pu recevoir des faux-mails avec une pièce jointe infectée et auraient ainsi fait face à un malware bancaire qui pourrait s’en être pris à leur compte.

Toutefois, des éclaircissements devraient être apportés dans les prochaines heures par le groupe hôtelier.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.