Le groupe hôtelier Marriott victime de cyber attaques, les données de 500 millions de clients piratées
Dans les équipes de F&S nous sommes tous rassurés car aucun de nos contributeurs ne fait partie du listing client de Marriott … donc nous ne serons pas sur la liste captée par les agents secrets chinois ! Les États-Unis accusent la Chine du piratage du groupe hôtelier Marriott, Washington pointe du doigt des pirates chinois qui seraient responsables du piratage d’une base de données du géant de l’hôtellerie.
Rien ne va plus entre les États-Unis et la Chine. Washington a accusé, ce mercredi, Pékin de mener des cyberattaques sur le sol américain et lui a imputé le piratage d’une base de données du géant de l’hôtellerie Marriott contenant des informations sur 500 millions de clients.
« Notre relation avec la Chine est compliquée », « ils mènent des opérations d’espionnage et d’influence ici aux États-Unis », a déclaré le secrétaire d’État Mike Pompeo lors d’un entretien sur la chaîne Fox. Interrogé sur des articles imputant l’attaque du Marriott à Pékin, il a ajouté : « C’est exact » et précisé que le gouvernement de Donald Trump travaillait à « repousser ces menaces chinoises sur l’Amérique ».
Des inculpations prochainement pronconcées
Les États-Unis prévoient d’inculper prochainement des pirates chinois travaillant pour les services de renseignements ou l’armée de leur pays, et d’imposer des restrictions sur l’importation de matériel technologique, selon plusieurs sources citées par le New York Times. Les inculpations ne porteront pas sur cette intrusion dans une centrale de réservation du groupe Marriott, découverte en septembre et rendue publique le 30 novembre, précise le quotidien.
Ces mesures pourraient fragiliser la récente trêve dans la guerre commerciale que se livrent les deux puissances, déjà mise à mal par l’arrestation au Canada, à la demande des États-Unis, d’une responsable du géant chinois des télécoms Huawei. Meng Wanzhou, 46 ans, a été remise en liberté sous caution mardi, mais elle reste sous le coup d’une procédure d’extradition.
La base de données piratée du géant hôtelier contenait les noms, possiblement les coordonnées, et parfois également les numéros de carte bancaire et de passeport d’un demi-milliard de clients. Les services du renseignement américain n’ont pas encore formulé de conclusions définitives sur cette attaque qui aurait débuté il y a quatre ans. Mais « les premiers indices montrent que l’intrusion a été réalisée par des hackers liés au ministère chinois de la Sécurité d’État », écrit le Washington Post en citant des sources anonymes.
Une campagne globale de la Chine
Les enquêteurs ont découvert des codes et des procédures semblables à celles utilisées par les pirates chinois, selon le New York Times. Et aucune des informations copiées n’est apparue sur le « dark web », la face cachée d’Internet où se réfugient les criminels, ce qui conforte la thèse d’une attaque à motif politique.
Pour les deux journaux, ce piratage s’inscrit dans une campagne globale de la Chine visant à collecter le maximum d’informations personnelles sur les Américains, dont le point d’orgue fut l’intrusion dans une base de données sur 20 millions de fonctionnaires. Par ailleurs, l’entreprise de sécurité informatique McAfee a indiqué, mercredi, avoir détecté des tentatives d’intrusion dans 87 entreprises liées aux secteurs nucléaire, militaire, énergétique ou financier, dans l’ensemble du monde, mais plus particulièrement aux États-Unis. Selon elle, les premiers indices pointent vers la Corée du Nord, mais ils pourraient avoir été laissés intentionnellement pour aiguiller les enquêteurs sur une mauvaise piste.