Accueil Cybercriminalité Starwood : une cyberattaque, ayant débuté il y a un an, a...

Starwood : une cyberattaque, ayant débuté il y a un an, a touché une cinquantaine d’hôtels

Il aura fallu 1 an pour s’en apercevoir… Starwood, un important groupe hôtelier et de loisirs avec plus de 1 200 sites dans plus de 100 pays et 180 400 salariés, a annoncé ce vendredi 20 novembre une attaque de son système informatique en Amérique du nord visant à obtenir les données bancaires de clients. 54 lieux sont affectés, et à regarder de près, la trace de la première infection remonte au 5 novembre 2014, la dernière se finissant le 23 octobre.

Les pirates ont pénétré le système informatique d’un « nombre limité » d’hôtels du groupe en y installant un logiciel malveillant, ce qui leur a permis de voler des informations sur des cartes bancaires de clients, indique Starwood dans un communiqué. Des restaurants, des boutiques de souvenirs et des points de ventes d’hôtels Starwood ont été particulièrement visés. Outre les marques Sheraton et W, Starwood exploite notamment le St Regis, le Westin et Le Méridien.

En réalité, ce sont 54 lieux qui sont affectés par cette attaque ayant débuté il y a un an, le 5 novembre 2014, à l’hôtel Sheraton Walt Disney World Dolphin d’Orlando en Floride si l’on se fie à la liste publiée  ici : http://www.starwoodhotels.com/Media/PDF/Corporate/Hotel_List.pdf. L’infection se termine à l’hôtel W New Orleans, du quartier français de la Nouvelle Orléans, en Louisiane. Voir une partie de la liste des hôtels touchés ci-dessous.

starwoods

Le groupe hôtelier est en train de déterminer si le service de réservation et son programme de fidélité ont également été affectés. « Le logiciel malveillant a été conçu pour collecter les informations des cartes de paiement dont les noms des propriétaires, le numéro de la carte, les codes de sécurité et la date d’expiration », précise Starwood dans son communiqué. « Il n’y a pas de preuve que d’autres informations de clients, tels les code PIN, aient été volées », ajoute le groupe. Le malware n’est plus actif et le groupe a pris des mesures supplémentaires de sécurité pour empêcher ce type d’attaque dans le futur. Starwood recommande aux personnes ayant séjourné dans ses établissements d’examiner attentivement leurs relevés bancaires et de contacter immédiatement leur banque en cas d’irrégularité.

Starwood Hôtels a été racheté par Mariott pour 12,2 milliards de dollars au mois d’octobre. La fusion, prévue à la mi 2016, donnera naissance à un groupe de 5 500 hôtels dans le monde.

 

Auteur : Juliette Paoli avec AFP

Juliette Paoli