Le groupe Motel One a annoncé avoir été ciblé par des acteurs de ransomware qui ont réussi à voler certaines données clients, notamment les détails de 150 cartes de crédit.

Motel One est une chaîne hôtelière à petit budget qui exploite plus de quatre-vingt-dix hôtels comptant 25 000 chambres en Allemagne, en Autriche, au Royaume-Uni, au Danemark, en Belgique, aux Pays-Bas, en Espagne, en Pologne, en République tchèque et aux États-Unis.

Selon le communiqué de presse de l’entreprise, un groupe d’attaquants inconnus a infiltré son réseau, avec l’intention de lancer une attaque de ransomware, mais a eu un succès limité grâce à ses mesures de protection efficaces.

« Les auteurs, actuellement inconnus, ont infiltré les systèmes internes de l’exploitant de l’hôtel et ont très probablement tenté de mener une attaque dite de ransomware », lit le communiqué de presse.

« Grâce à des mesures étendues, l’impact a été réduit au minimum. L’activité commerciale de l’un des plus grands groupes hôteliers d’Europe n’a jamais été menacée. »

L’entreprise a immédiatement fait appel à des experts informatiques pour enquêter et remédier à l’incident, tandis que les autorités concernées en matière de protection des données ont également été informées en conséquence.

Les premiers résultats de l’enquête indiquent que les pirates ont volé les adresses des clients, y compris les détails de 150 cartes de crédit. Les titulaires de ces cartes ont été informés via des notifications personnalisées.

BlackCat revendique l’attaque

Les affirmations de l’hôtel concernant un impact limité sont directement contredites par les acteurs menaçants qui ont assumé la responsabilité de l’attaque, le gang de ransomwares BlackCat/ALPHV.

Le groupe malveillant a ajouté Motel One à son site d’extorsion sur le dark web le 30 septembre 2023, affirmant avoir volé près de 24,5 millions de fichiers, totalisant 6 To.

« [The stolen data] inclure les confirmations de réservation PDF et RTF des 3 dernières années contenant les noms, adresses, dates de réservation, mode de paiement et informations de contact », lit-on dans l’annonce de BlackCat.

« En outre, il existe une quantité importante de données de carte de crédit et de documents internes à l’entreprise de vos clients, qui contiennent sans aucun doute des informations sensibles. »

BlackCat a donné cinq jours à Motel One pour négocier le paiement de la rançon avec eux ; sinon, ils menacent de divulguer toutes les données qu’ils ont volées sur les ordinateurs de l’hôtel.

BleepingComputer a contacté Motel One pour demander plus d’informations sur l’attaque et savoir si la divulgation publique d’ALPHV a obligé l’entreprise à revoir ses conclusions, mais nous n’avons pas encore reçu de réponse.