Des hôtels et des restaurants victimes d’une cyberattaque

C’est une mauvaise nouvelle pour les commerçants en pleine saison touristique. Oracle a découvert que plusieurs centaines de ses serveurs dédiés à des systèmes de paiement et de traitement de réservation ont été infectés par un malware. Le blog spécialisé Krebs on Security avance l’hypothèse d’un groupe de hackers russes baptisé Carbanak à l’origine du méfait. Et ce ne sont pas des débutants : Carbanak est notamment à l'origine du "casse du siècle" sur Internet qui lui avait permis de siphonner plus d'un milliard de dollars à des dizaines de banques... 

La plupart des serveurs étaient hérités de la société Micros Systems, rachetée par Oracle en 2014. Toujours selon Krebs on Security qui bénéficie d’une source interne, plus de 700 dispositifs auraient été infectés. Les clients auraient été avertis fin juillet de la cyberattaque.

330 000 établissements touchés ?

Si l’on se base sur le nombre d'utilisateurs que comptait Micros il y a deux ans, on peut évaluer à plus de 330 000 le nombre de restaurants, hôtels ou commerces potentiellement concernés dans 180 pays. Il semblerait que ce virus ait permis aux attaquants de voler des noms d’utilisateur et des mots de passe clients enregistrés dans le portail web de support de Micros. Mais cette information n’a pas été confirmée par Oracle.

La société se veut malgré tout rassurante. "Les données des cartes de paiement sont cryptées à la fois sur place et lorsqu’elles transitent par les systèmes de Micros", précise le courrier envoyé aux clients et qui nous a été transmis par Oracle. Des mesures de sécurité supplémentaires ont également été prises. Mais on manque de détails pour le moment sur ce virus et ses effets.