mer. Nov 29th, 2023
Rate this post

Après l’attaque du ransomware contre H-Hotels en décembre 2022, des documents explosifs sont désormais apparus sur un forum.

Après une cyberattaque via ransomware sur la société hôtelière H-Hotels, les pirates ont publié leurs documents volés – avec une annonce – dans un forum clandestin. Et la base de données divulguée a vraiment du punch, car elle « des données particulièrement sensibles » contient. La société piratée, cependant, hésite à fournir de plus amples informations.

Des données explosives de la chaîne hôtelière ont fait surface dans un forum

Après une attaque de ransomware contre H-Hotels à la fin de l’année dernière, des documents d’identité et d’autres données confidentielles de la chaîne hôtelière ont maintenant fait surface sur un forum clandestin. L’intégralité de l’archive publiée a une taille de 6,59 gigaoctets.

Comme le rapporte Golem, après que la cyberattaque a été connue en décembre 2022, H-Hotels a souligné qu’il n’y avait aucune preuve que les attaquants du ransomware « données pertinentes ou personnelles volées par la cyberattaque » ont.

Peu de temps après, cependant, la société hôtelière piratée a confirmé que « données personnelles» s’était envolé. En fait, c’était un euphémisme subtil, comme l’a récemment noté le chercheur en sécurité d’Aware7, Moritz Gruber.

Les attaquants de ransomware publient des documents sensibles de H-Hotels

Après un examen plus approfondi des données divulguées après l’attaque du rançongiciel, Gruber a trouvé des copies de documents sensibles appartenant au personnel du H-Hotel, notamment des cartes d’identité, des cartes d’assurance maladie, des cartes d’invalidité, des cartes de pension et de sécurité sociale, ainsi que des fiches de paie.

Voir aussi  MPA et Google unis dans leur lutte contre les pirates

Dans ce contexte, l’expert en sécurité affirme qu’il est «données personnelles hautement critiques » loi. « Selon l’article 9 du RGPD, les documents tels que les cartes d’identité pour personnes gravement handicapées sont des données particulièrement sensibles« , a déclaré Gruber.

Mais H-Hotels lui-même n’a pas été épargné par la fuite du pirate ransomware. En plus des relevés de carte de crédit et des contrats, Gruber a trouvé d’autres documents internes de l’entreprise dans les archives. Par exemple, la planification financière et budgétaire ainsi que les états financiers consolidés des huit dernières années ont également été inclus.

Engagement total : H-Hotels informe les victimes de l’attaque par rançongiciel

On ne sait toujours pas pourquoi l’entreprise n’a pas encore entièrement communiqué le vol des documents mentionnés. Cependant, puisque les attaquants du ransomware ont menacé de le publier à l’avance, la fuite de ces données ne peut certainement pas avoir été un secret pour H-Hotels.

Même interrogée par Golem, la chaîne hôtelière n’a pas dit un mot sur les copies de cartes d’identité ou d’autres documents sensibles. « Les ensembles de données contiennent des noms, parfois aussi des adresses e-mail ou des adresses, mais aucune information de paiement ou bancaire utilisable » expliqua évasivement l’entreprise.

Mais au moins H-Hotels est préoccupé par l’illumination de son propre personnel après l’attaque du pirate informatique. « Les salariés concernés ont été informés en conséquence‘ la société hôtelière l’a fait savoir. Le « employés” se sentent sûrement beaucoup mieux en conséquence.