En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de prêt-à-porter haut de gamme
    <900 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Cyberattaques de Starwood et de Hilton : les hackers ont employés des moyens similaires

ITrust_SOC_pave

Les hackers ont trouvé la faille pour cyberattaquer les chaînes hôtelières : ils passent par les bureaux de réception, les boutiques de souvenirs ou les restaurants aux structures informatiques très légères, déportées, et mal sécurisées.

 

Coup dur pour l’hôtellerie de luxe. Après la chaîne Starwood, un important groupe hôtelier et de loisirs avec plus de 1 200 sites dans plus de 100 pays et 180 400 salariés, dont le système informatique en Amérique du nord a subi une attaque visant à obtenir les données bancaires de clients, au tour du groupe Hilton qui possède de nombreuses marques (Waldorf Astoria, Conrad, Curio, DoubleTree, Embassy Suites, Homewood, Grand Vacations…) d’être la victime d’une cyberattaque. Un malware spécialisé dans le vol de données bancaires a en effet été découvert sur un certain nombre de terminaux de paiement. Comme Starwood qui affirme que des restaurants, des boutiques de souvenirs et des points de ventes de ses hôtels ont été particulièrement visés, Hilton indique que des restaurants et des boutiques de souvenirs de son groupe sont concernés par cette cyberattaque. L’attaque s’est déroulée en deux temps, selon le groupe. D’abord avec l’installation d’un logiciel malveillant du 18 novembre au 5 décembre 2014. Suivi d’une attaque du 21 avril au 27 juillet 2015. Le groupe ne précisant pas si les deux attaques ont été commises par les mêmes pirates. « Hilton Worldwide est parvenu à déterminer que le logiciel malveillant ciblait des informations spécifiques des cartes de paiement », indique Hilton dans un communiqué. Visés : les noms, les numéros, les codes de sécurité et les dates d’expiration. Mais aucune adresse personnelle, ni aucun code pin n’ont été volés, assure le groupe hôtelier.

Des dispositifs d’accès et de sécurité très légers, disparates et hétérogènes

Pour Bernard Girbal, vice-président Continental Europe chez Hexis Cyber Solutions, que nous avons interrogé sur ces deux cas de cyberpiratage « Les hackers se sont concentrés sur des « points de ventes ». Il nous explique que les architectures informatiques des hôtels sont très ressemblantes en effet à celles des points de vente des grandes chaines de distribution, d’une boutique X, Y, d’un bureau de poste…. Quelques PC et imprimantes pour l’accueil, l’enregistrement, faire les cartes des chambres, réaliser des paiements avec carte de crédit… les structures mises en place sont très légères, déportées, et sont mal sécurisées, car on les veut les moins chères et les plus simples possibles à installer et utiliser. Si les hackers s’attaquent plus particulièrement à ces points de vente c’est bien qu’ «  ils représentent une entrée facile dans le réseau global. Les dispositifs d’accès et de sécurité déployés sont souvent très légers, disparates et hétérogènes (firewalls, antivirus, etc.) dans leurs natures et dans leurs lieux d’installation et ne résolvent pas le danger global, soutient-il. Souvent, ils sont soit vieux – on ne les change pas toutes les 5 minutes – soit d’entrée de gamme car il n’y a aucune compétence locale et que les produits intelligents sont difficiles à configurer. »

Bernard Girbal1

Pour rendre homogène la sécurité de l’ensemble des équipements, Bernard Girbal met en avant la solution (HawkEye) de sa société, une plateforme intégrée qui détecte les malwares, vérifie la dangerosité sur une échelle de 0 à 10, puis remédie à la menace de façon centrale soit manuellement guidée par la machine, soit totalement automatiquement. « Pas besoin d’une armée d’ingénieurs techniques pour le faire », conclut-il. Une solution pour tous ces hôtels aux structures informatiques légères avec des bureaux déportés, et qui ne peuvent pas se payer une équipe de spécialistes de la sécurité ?

 

Auteur : Juliette Paoli

Cyberattaques de Starwood et de Hilton : les hackers ont employés des moyens similaires
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Startups Deep Tech : la France dans le Top 5 des investissements

    En Europe, depuis 2015, les investissements en capital-risque dans la "Deep Tech" ont augmenté 3…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
Bomgar_Cybersecurity_skycraper