Cyberattaque dans l'hôtellerie

Cyberattaque dans l'hôtellerie

Cyberattaque dans l’hôtellerie

Des produits informatiques utilisés pour traiter des réservations et des paiements dans l’hôtellerie et la restauration ont été victimes d’une cyberattaque, selon une lettre adressée aux utilisateurs concernés par le spécialiste américain des logiciels professionnels Oracle.

Cyberattaque dans l'hôtellerie

Selon ce document, «Oracle Security a détecté et s’est occupé d’un virus dans certains systèmes (informatiques) hérités de Micros», une entreprise dont le groupe avait annoncé le rachat en 2014 pour environ 5,3 milliards de dollars.

A l’époque, les technologies de Micros étaient utilisées dans plus de 330.000 restaurants, commerces et hôtels implantés dans 180 pays.

Oracle n’a pas donné de détails sur l’ampleur et la gravité de l’attaque, qui d’après le blog spécialisé dans la sécurité informatique KrebsonSecurity émanerait d’un groupe organisé russe spécialisé dans les cyberattaques contre les banques et les commerçants.

Oracle assure dans sa lettre que ses autres produits et services dématérialisés en ligne dans le cloud n’ont pas été affectés, et rappelle que les données sur les cartes de paiements transitant par les systèmes de Micros sont cryptées.

Il dit aussi avoir mis en place des mesures de sécurité supplémentaires pour éviter que le problème se reproduise, et demande à ses clients de changer leurs mots de passe.

Le portail du support client a échangé avec le serveur d’un gang russe
Oracle assure avoir mis en œuvre des mesures complémentaires de sécurité pour empêcher que l’intrusion ne se reproduise, mais sans les décrire plus précisément. Il est demandé aux clients des systèmes Micros de changer leurs mots de passe, ainsi que le mot de passe de tout compte utilisé par un représentant de Micros pour accéder au système de paiement. Dans son billet, le bloggeur Brian Krebs cite deux chercheurs ayant connaissance des investigations en cours et qui indiquent qu’il a été découvert que le portail de support client d’Oracle avait communiqué avec un serveur exploité par le gang Carbanak, un groupe cybercriminel russe suspecté d’avoir volé plus d’un milliard à des banques, enseignes de la distribution et chaînes d’hôtellerie au cours des dernières années.

Les restaurants, hôtels et magasins ont constitué depuis deux ans une cible privilégiée pour les attaques menées contre des terminaux points de vente. De nombreux systèmes ont été infiltrés, souvent dans le cadre d’attaques conduites sur les comptes des administrateurs systèmes, à l’aide de mots de passe utilisés pour y accéder à distance.

 

A la Une, Hôtels