Les hôtels Hyatt victimes d’un malware

Christophe Lagane,

Un malware a été détecté dans les systèmes de paiement des hôtels Hyatt, a alerté l’entreprise. Une intrusion qui remonte à fin novembre.

Si vous venez de passer un séjour dans un hôtel Hyatt, ou vous apprêtez à le faire, vérifiez votre compte bancaire. C’est en substance l’alerte qu’a lancée le groupe hôtelier la semaine dernière en direction de ses clients suite à la détection d’une menace sur son réseau.

L’entreprise hôtelière a ainsi annoncé avoir « récemment identifié un logiciel malveillant sur dfes ordinateurs affectés au système de traitement des paiements [de ses] établissements ». Le groupe déclare avoir pris toutes les mesures nécessaires suite à la découverte de cet agent indésirable sans toutefois fournir plus de détails sur sa nature, son activité et ses éventuelles conséquences.

FireEye appelé en renfort

Selon l’agence Reuters, l’attaque remonterait à plus de trois semaines, le 30 novembre dernier exactement. Et le malware en question permettrait de voler des données propres aux cartes bancaires (nom, numéro, expiration, codes internes de vérification). En revanche, aucune information n’est à ce jour disponible quant au nombre d’établissements affectés par cette attaque sur les 627 hôtels que compte le groupe.

Hyatt Hotels assure avoir engagé les services d’un expert en cyber-sécurité pour étudier l’origine de l’intrusion et ses potentielles conséquences. Selon Reuters, il s’agirait de FireEye qui, depuis le rachat de Mandiant en 2014, s’est spécialisé dans les réponses aux incidents. FireEye avait ainsi enquêté sur le très médiatique piratage de Sony Pictures qui, il y a un an, avait paralysé le réseau du studio de cinéma pendant une semaine.

ModPOS s’attaque aux systèmes de paiements

Hyatt s’inscrit comme le quatrième acteur de l’industrie hôtelière qui reconnaît une défaillance de sécurité de ses systèmes informatiques depuis octobre dernier après Hilton, Starwood et Trump Hotel Collection. Une vague d’intrusion qui risque de poursuivre sa route. Fin novembre, la firme ISIGHT Partner alertait sur l’existence de ModPOS, un framework de malware qui s’attaque aux systèmes des points-de-ventes des commerçants américains. « Les acteurs derrière ModPos affichent un niveau de développement logiciels et de compétences très professionnel, avec la création d’une base de code complexe, très fonctionnel et modulaire qui place un lourd accent sur la dissimulation et la persistance, indiquait l’entreprise de sécurité le 24 novembre. Ainsi, ModPos peut passer inaperçue aux yeux de nombreux types de défenses de sécurité modernes. » Selon la firme, il pourrait aujourd’hui avoir été déployé à l’occasion « d’une large campagne » d’infection. De là à penser que Hyatt et ses concurrents sont victimes de ModPOS…

Lire également
Terminaux de paiement : un même mot de passe utilisé depuis 25 ans
Cyberattaques : une entreprise européenne sur cinq a été touchée en 2015
Les entreprises démunies face aux cyberattaques sophistiquées

crédit photo : EQRoy / Shutterstock.com