Actu
Cyberattaque Groupe Marriott – Commentaire de Netwrix
avril 2020 par Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix
Le groupe hôtelier Marriott vient d’annoncer avoir été victime d’une cyberattaque. Des pirates se seraient ainsi introduits dans les systèmes et auraient réussi à voler les données d’environ 5,2 millions de clients, parmi lesquelles des noms, adresses, numéros de téléphone, relevés du compte de fidélité ou encore des dates de naissance.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, a fait le commentaire suivant :
« Au regard de cette nouvelle violation, il se peut que le groupe Marriott n’ait pas été en mesure d’obtenir une visibilité sur les données qu’il détient en tant qu’entreprise et auxquelles ses franchisés ont accès. La compromission des identifiants est une cause commune des violations de données et constitue un risque particulier dans le climat actuel. Les cybercriminels tentent en effet de tirer parti de l’infodémie liée au Coronavirus pour lancer des attaques de phishing. Cependant, comparé à la violation de données dont le groupe Marriott a été victime en 2018, ce nouvel incident semble moins important, malgré le fait qu’il ait touché les personnes ayant souscrit au programme de fidélité, la pierre angulaire de nombreuses entreprises du secteur de l’hôtellerie et de la restauration. En effet, les membres du programme de fidélisation du Marriott Bonvoy™ comprennent ceux qui utilisent régulièrement les services du groupe, ce qui signifie que la chaîne hôtelière aurait pu recueillir une quantité importante de données concernant le comportement des consommateurs, aujourd’hui potentiellement compromises. Cela veut également dire que les pirates informatiques pourraient désormais disposer de suffisamment de données sur les individus pour lancer des attaques de phishing plus sophistiquées et plus ciblées.
Cette nouvelle cyberattaque rappelle aux entreprises l’importance de mettre à jour la sécurité de leurs données. Toutes les organisations doivent comprendre exactement quelles sont les données à leur disposition, où elles sont stockées et en contrôler l’accès. Alors que la plupart des employés dans le monde travaillent aujourd’hui à distance en raison du contexte actuel, les équipes de cybersécurité au sein des entreprises doivent être attentives aux pics inhabituels d’accès aux données, afin de pouvoir détecter rapidement un incident de sécurité et empêcher les fuites de données. Pour toutes les entreprises qui se voient confier des données sensibles, il est essentiel que des systèmes de surveillance avancés soient mis en place. Cela peut permettre la détection d’un accès massif aux données avant qu’il ne soit trop tard, alors que la question n’est plus de savoir si, mais quand une cyberattaque se produira. »
