Hyatt : encore une chaine d'hôtels prise pour cible par un logiciel malveillant

Hyatt : encore une chaine d’hôtels prise pour cible par un logiciel malveillant

Et les Hilton le mois dernier

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

24/12/2015 2 minutes
24

Hyatt : encore une chaine d'hôtels prise pour cible par un logiciel malveillant

La chaine d'hôtels Hyatt vient d'annoncer avoir découvert un logiciel malveillant dans son système de paiement. Il est désormais éradiqué, mais l'étendue des dégâts n'est pas connue. Hyatt n'est que le dernier d'une longue liste d'hôtels dont la sécurité a été mise à mal.

Alors que l'histoire de la porte dérobée dans les pare-feu de Juniper n'est pas encore terminée, une nouvelle affaire de sécurité informatique remonte à la surface. La chaine d'hôtels Hyatt vient en effet d'annoncer officiellement qu'elle a « identifié un logiciel malveillant sur les ordinateurs qui gèrent les systèmes de paiements ».

Le groupe ne donne pas d'informations supplémentaires sur les tenants et aboutissants de cette histoire, pas plus que sur le nombre de clients potentiellement touchés ou sur les données dérobées. Il est simplement demandé aux clients de scruter attentivement leurs relevés bancaires afin de vérifier qu'aucune transaction suspecte n'a été effectuée.

Bien évidemment, Hyatt ajoute avoir pris des mesures pour renforcer sa sécurité informatique (notamment avec l'aide d'une société spécialisée dans ce domaine) et indique que, désormais, ses « clients peuvent utiliser en toute confiance des cartes de paiement dans les hôtels Hyatt dans le monde entier ».

Mais il faut également rappeler que cette brèche dans la sécurité d'un hôtel n'est que la dernière d'une longue série pour 2015. En effet, il y a tout juste un mois, c'était la chaine Hilton qui annonçait avoir découvert un logiciel malveillant dans certains terminaux de paiements. Sur son blog, Krebs dresse une triste liste d'hôtels ayant fait face à une importante brèche dans leur sécurité informatique en 2015 : Starwood, Mandarin Oriental, White Lodgging et Trump Collection. 

 

24

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (24)


Hilton, Hyaat… bientôt, il faudra se contenter d’un hôtel Mercure pour être en sécurité <img data-src=" /> <img data-src=" />








ActionFighter a écrit :



Hilton, Hyaat… bientôt, il faudra se contenter d’un hôtel Mercure pour être en sécurité <img data-src=" /> <img data-src=" />





ou un f1



Chez l’habitant.<img data-src=" />








darkbeast a écrit :



ou un f1





Autant dormir dans la limousine dans ce cas, il y a plus de place <img data-src=" />









ActionFighter a écrit :



Hilton, Hyaat… bientôt, il faudra se contenter d’un hôtel Mercure pour être en sécurité <img data-src=" /> <img data-src=" />





Reste la solution d’acheter l’établissent au lieu de prendre une chambre comme n’importe quel serf. <img data-src=" />



Habiter chez une copine c’est mieux

<img data-src=" />


Surtout si elle est là.<img data-src=" />








ActionFighter a écrit :



Autant dormir dans la limousine dans ce cas, il y a plus de place <img data-src=" />





À mon avis l’individu auquel tu réponds cherche des sensations forte et contre nature à vil prix.

<img data-src=" />



Sinon, on paye en liquide <img data-src=" />



(pas comme DSK hein !)


indéniablement un gros plus !

<img data-src=" />








JoePike a écrit :



indéniablement un gros plus !

<img data-src=" />





Jusqu’au moment ou elle te demande pourquoi tu jettes les serviettes par terre et quand tu lui demandes un oreiller supplémentaire cette andouille te donne un oreiller. <img data-src=" />



Meme si cela ne changera rien puisque pour effectuer la reservation il aura fallu fournir une carte de credit ainsi que dautres donnees…



&nbsp;Moralite: sortez couverts {assurance… ou autre protection, pas seulement du latex <img data-src=" />)








Ami-Kuns a écrit :



Chez l’habitant.<img data-src=" />






Mes parents qui font de la chambre d’hôte se sont fait infecté par des pro y a quelques jours.      






Les mecs ils ont&nbsp; cambriolé l'office du tourisme locale (récupération des templates de mails, de la liste de contact et des info privé qui vont avec, du nom de l'expéditeur, tout !) s'en sont servi pour faire du phising imparable (tout était bon, comment ne pas se faire avoir ?) menant à un site contenant un exploit kit 0-day (windows à jour, kaspersky, firewall... rien n'y a fait), et boum, ils ont récup les mails, les factures, et ont deployé un crypto-locker pour le fun.      






Heureusement j'avais mit en place une sauvegarde et ils n'ont pas de TPE, donc plus de peur que de mal (ils n'auront rien gagné dans ce cas précis), mais même les structures "amateurs" sont ciblés par des mecs qui rigolent pas du tout, c'est effrayant. Et je n'ose imaginer le nombre de structures infectées par cet seul action...      






Clairement, on a pas fini de voir des hôtels se faire véroler quand on voit la débauche de moyens.








ActionFighter a écrit :



Autant dormir dans la limousine dans ce cas, il y a plus de place <img data-src=" />





l’avantage du F1 c’est que t’as pas besoin de te lever pour aller pisser la nuit tellement c’est petit



Les criminels n’ont aucune limite, c’est pas la morale qui les étoufferas.

Heureusement que tu à été prévoyant.<img data-src=" />








Ami-Kuns a écrit :



Les criminels n’ont aucune limite, c’est pas la morale qui les étoufferas.

Heureusement que tu à été prévoyant.<img data-src=" />





Je suis pas mécontent non plus d’avoir utilisé la sauvegarde Win7 pour faire mon backup, car apparemment Windows veille jalousement sur son fichier de backup et l’a protégé je ne sais trop comment. Le virus faisait apparaitre l’UAC pour y avoir accès (alors que tous les autres fichiers systèmes se sont bien fait avoir), ce qui a sauvé l’image. Je n’espérais pas survivre à crypto-locker avec une sauvegarde branché en permanence, et pourtant…









TaigaIV a écrit :



Reste la solution d’acheter l’établissent au lieu de prendre une chambre comme n’importe quel serf. <img data-src=" />





Ce serait une solution si l’autorité de la concurrence n’existait pas <img data-src=" />







TaigaIV a écrit :



À mon avis l’individu auquel tu réponds cherche des sensations forte et contre nature à vil prix. <img data-src=" />





Clair.



Le F1, c’est quand t’as pas envie que les collègues te reconnaissent avec une escort très dominatrice <img data-src=" />







darkbeast a écrit :



l’avantage du F1 c’est que t’as pas besoin de te lever pour aller pisser la nuit tellement c’est petit





Lorsque l’on a un valet de pisse, ce genre de considération nous est étranger <img data-src=" />



Suffit d’aller à l’hôtel en dehors des périodes où la plèbe est en vacance: pas besoin de réservation et on peut négocier en direct le prix en liquide <img data-src=" />








ActionFighter a écrit :



Ce serait une solution si l’autorité de la concurrence n’existait pas <img data-src=" />





Je ne vois pas ce que tu veux dire, les autorités c’est comme les hôtels, sauf que tu ne peux pas dormir dedans. <img data-src=" />







ActionFighter a écrit :



Clair.



Le F1, c’est quand t’as pas envie que les collègues te reconnaissent avec une escort très dominatrice <img data-src=" />





Tu n’as même pas besoin d’escort, la ‘literie’ fait amplement le job.







ActionFighter a écrit :



Lorsque l’on a un valet de pisse, ce genre de considération nous est étranger <img data-src=" />







Tu n’as pas l’impression que les lecteurs de l’Humanité ont eu un abo premium à NXI pour Noël ?









TaigaIV a écrit :



Je ne vois pas ce que tu veux dire, les autorités c’est comme les hôtels, sauf que tu ne peux pas dormir dedans. <img data-src=" />





Si tu ne connais pas, c’est que ton patrimoine est du niveau d’un banal entrepreneur <img data-src=" /> <img data-src=" />







TaigaIV a écrit :



Tu n’as même pas besoin d’escort, la ‘literie’ fait amplement le job.





Oui, mais si tu va par là, rien que la façade et le hall d’accueil sont une torture <img data-src=" />







TaigaIV a écrit :



Tu n’as pas l’impression que les lecteurs de l’Humanité ont eu un abo premium à NXI pour Noël ?





Clair, il y a du y avoir une promo pour Noël ou un truc du genre <img data-src=" />









Cartmaninpact a écrit :



Suffit d’aller à l’hôtel en dehors des périodes où la plèbe est en vacance: pas besoin de réservation et on peut négocier en direct le prix en liquide <img data-src=" />





T’es marrant, mais comment veux-tu savoir quand la plèbe est en vacances ? Il faudrait leur adresser la parole peut-être ? <img data-src=" />









ActionFighter a écrit :



Si tu ne connais pas, c’est que ton patrimoine est du niveau d’un banal entrepreneur <img data-src=" /> <img data-src=" />





Je connais, et je sais contourner, contrairement à toi qui m’a l’air d’être tellement légaliste que ça m’étonnerais que tu dépasses le niveau de banal employé. <img data-src=" />







ActionFighter a écrit :



Oui, mais si tu va par là, rien que la façade et le hall d’accueil sont une torture <img data-src=" />





C’est pour ça que je demande à mon pilote de je jamais descendre en dessous de 10 000 ft quand on passe au dessus de ce genre d’établissement. <img data-src=" />







ActionFighter a écrit :



Clair, il y a du y avoir une promo pour Noël ou un truc du genre <img data-src=" />





Faudrait pas venir pleurer quand les chars russe feront des courses sur les champs elysées. <img data-src=" />









ActionFighter a écrit :



T’es marrant, mais comment veux-tu savoir quand la plèbe est en vacances ? Il faudrait leur adresser la parole peut-être ? <img data-src=" />





Surtout qu’avec leur saletés de 35 heures, non content de faire baisser les rendements ils sont tout le temps en vacances. <img data-src=" />









TaigaIV a écrit :



Je connais, et je sais contourner, contrairement à toi qui m’a l’air d’être tellement légaliste que ça m’étonnerais que tu dépasses le niveau de banal employé. <img data-src=" />





Moi aussi, mais ne viens pas me reprocher de ne pas m’abaisser aux exigences collectivistes d’états socio-staliniens <img data-src=" />







TaigaIV a écrit :



C’est pour ça que je demande à mon pilote de je jamais descendre en dessous de 10 000 ft quand on passe au dessus de ce genre d’établissement. <img data-src=" />





Tu fais bien, même si sur certaines îles, c’est délicat, on a quand même la vue sur des 4 étoiles lors de l’atterissage.







TaigaIV a écrit :



Faudrait pas venir pleurer quand les chars russe feront des courses sur les champs elysées. <img data-src=" />





Si c’est Vladimir qui défile, ça ne sera pas déplaisant, il a quand même beaucoup d’affinités avec le secteur privé.







TaigaIV a écrit :



Surtout qu’avec leur saletés de 35 heures, non content de faire baisser les rendements ils sont tout le temps en vacances. <img data-src=" />





C’est clair.



Même plus moyen d’aller au chaud tranquille, il y a toujours des péquenauds qui ont économisé pour se payer un super voyage… va falloir augmenter le prix des billets d’avion pour être tranquille <img data-src=" />