Un groupe de pirates informatiques a attaqué un groupe hôtelier avec un rançongiciel, avant de créer un site avec les données des 1 500 employés. L’objectif est de mettre la pression sur la société afin qu’elle paye la rançon.

Les hackers ont toujours un coup d’avance. Après avoir attaqué le système informatique d’un groupe hôtelier de luxe situé aux États-Unis avec un rançongiciel, des pirates informatiques ont pris l’initiative de créer un site contenant les données personnelles de tous les clients et employés des établissements, le 13 juin 2022. La page, que Numerama a pu consulter, est en libre accès sur le web et les salariés peuvent même trouver des packs individualisés avec l’ensemble des informations les concernant. L’opération a été menée par un groupe de professionnels du rançongiciel nommé BlackCat.

Ce procédé tranche avec « les méthodes traditionnelles » des hackers, qui ont plutôt tendance à balancer des milliers d’identifiants sur le darknet pour faire profiter leurs confrères. Quel intérêt alors, y a-t-il à lâcher des infos privées sur la place publique ? Les attaquants tentent ici d’instaurer la panique chez les concernés afin que ces derniers pressent la principale victime, l’hôtel, de payer la rançon demandée.

info rançongiciel
Les employés peuvent retrouver un pack d’infos à leur nom sur le site. Source : Brett Callow

La recommandation, en cas d’attaque par rançongiciel, est de ne pas verser de somme aux hackers. Dans la majorité des cas, ces derniers vont récidiver dans les semaines qui suivent ou tenteront une nouvelle fois d’extorquer la victime. Ils peuvent, par exemple, jouer sur la réputation d’une entreprise en menaçant de rendre public leur attaque. Le groupe Black Cat est moins bienveillant et place tout de suite le groupe hôtelier dans une situation délicate en la confrontant aux victimes collatérales. Le buzz médiatique autour de cette attaque ne fait que renforcer la pression sur les dirigeants de l’établissement.

Une source d’inspiration

En dehors des coupables d’adultère, les clients de l’hôtel n’ont pas trop à se soucier de la fuite des données, puisque seule leur date de passage est révélée. En revanche, les 1 500 employés du groupe ont droit à un étalage total avec leur numéro de téléphone, leur adresse mail et leur numéro de Sécurité sociale publiés sur le fameux site. Les hackers ont d’ailleurs été suffisamment aimables pour prévenir les salariés par mail que leurs informations étaient en ligne sur un site.

Brett Callow, analyste en cybersécurité chez Emisosft, a découvert cette nouvelle méthode d’extorsion. Interrogé par Bleeping Computer, il estime que « cette approche est innovante, reste à voir si cette stratégie sera couronnée de succès – et, bien sûr, cela déterminera si elle deviendra plus courante ». On ne sait pas encore si le groupe hôtelier a payé, mais cette initiative risque d’inspirer d’autres groupes de cybercriminels.