La chaîne hôtelière H-Hotels a été victime d’une attaque de ransomware. L’ampleur de cette situation serait plus grande que ce que l’on pensait initialement. Malheureusement, des données personnelles très sensibles auraient également été volées. Même les copies des cartes d’identité auraient été affectées.
H-Hotels révise son évaluation des menaces
Avec plus de 60 hôtels en Allemagne, en Autriche et en Suisse, H-Hotels est l’une des chaînes hôtelières les plus connues de l’espace germanophone. Il n’est donc pas surprenant que l’attaque par ransomware contre la chaîne, connue en décembre 2022, ait fait la une des journaux. Mais à l’époque, H-Hotels rassurait encore ses clients en affirmant qu’aucune donnée personnelle de ses clients n’avait été volée. Mais la chaîne hôtelière doit désormais réviser sa déclaration. Entre-temps, il y a des rumeurs selon lesquelles des données personnelles pourraient avoir été volées lors de l’attaque. Cependant, H-Hotels ne parle que de « simples » données personnelles telles que les adresses e-mail et les adresses personnelles. Mais comme l’a maintenant compris Moritz Gruber, chercheur en informatique et employé de la société de sécurité Aware7, l’ampleur pourrait être bien pire.
- Regarde ça? Cyberattaque sur Acer : 160 Go de données capturées au total
Des copies de documents d’identité importants volées
Gruber a examiné de plus près les données volées dans le cadre de ses recherches et a abouti à des conclusions effrayantes. On aurait donc aimé trouver des copies des cartes d’identité d’au moins 45 personnes. Selon Gruber, des copies d’autres documents essentiels tels que les cartes de sécurité sociale ou les cartes d’assurance maladie ont également été concernées. Cependant, ce ne sont probablement pas les clients de l’hôtel qui souffriront de la fuite de données. Au lieu de cela, les données volées ne concernent probablement que les employés de la chaîne hôtelière. Étant donné que l’ensemble de données d’une taille totale de 6,59 Go comprend probablement également des données nécessitant une protection particulière selon l’article 9 du RGPD, cela pourrait désormais avoir des conséquences pour la chaîne hôtelière. Cependant, non seulement les salariés sont concernés, mais également des tiers tels que les fournisseurs ou les banques. Après tout, les documents contractuels font également partie des données volées.
- Intéressant également : Continental ne veut pas payer de rançon au groupe de ransomwares
H-Hotels fait profil bas
La chaîne hôtelière elle-même ne veut apparemment pas connaître l’ampleur de l’attaque du ransomware, s’en tenant à son affirmation selon laquelle seules des données personnelles « légères » ont été volées. H-Hotels, en revanche, fait preuve de transparence dans la description des actions du groupe de ransomware Play. Les cybercriminels ont dû rapidement publier les données volées sur le Darknet et les proposer à la vente. La chaîne l’a rapidement rendu public. De plus, ils sont en contact permanent avec l’autorité de protection des données compétente en la matière. Cependant, à la demande de Golem.de, H-Hotels ne veut toujours rien savoir des copies volées de cartes d’identité et autres documents d’identification importants. Ils ont seulement informé les employés concernés de l’incident. Nous ne pouvons qu’espérer que les criminels ne causeront pas trop de dégâts avec les données volées.