Cyber-attaque russe visant les hôtels de luxe en Europe

Cyber-attaque russe visant les hôtels de luxe en Europe

ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements Hôtelier en Suisse romande pour leur communiquer les dangers à une cyber attaque du groupe APT28.

Le groupe de hackeurs APT28, proche du gouvernement russe, a infecté plus d'une demi-douzaine d’hôtels à travers l’Europe afin de pouvoir exfiltrer des informations sur leurs clients VIP.

Les attaques semblent avoir commencé avec un faux document de réservation (nommé HOTEL RESERVATION SHEET) qui infecte, grâce à un macro, un ordinateur de l’hôtel. Ensuite, il utilise la vulnérabilité EternalBlue découverte par la NSA (et exploitée par WannaCry et NotPetya) pour se propager. Le malware essaye aussi de voler les mots de passe enregistrés sur les ordinateurs.



ZENData recommande aux hôtels les protections suivantes afin de pouvoir détecter et neutraliser ce genre d’attaque :

  • Segmentation du réseau selon les départements de l’hôtel.
  • L’utilisation de chambre à détonation pour les pièces jointes d’email.
  • L’utilisation d’antimalware nouvelle génération.
  • L’utilisation de micro-virtualisation et des technologies d’isolation.
  • L’utilisation d’un SOC/SIEM.
  • La mise en place de pots de miel.
  • La formation des employés et des tests de connaissance.

ZENData est spécialiste en cyber-protection et surveille en permanence les cyber-menaces.
Nous sommes à votre disposition pour vous conseiller et vous guider concernant les corrections nécessaires afin de vous protéger contre ce type d'attaque. N’hésitez pas à faire appel à nous afin que nous puissions établir la liste des risques auxquels vous êtes exposés et vous proposer des solutions pour vous en protéger.

Tweets de ZENData

@TinkerSec @InfoSecSherpa 8 char passwords = 53 bits. With rainbow tables and GPU i was able to break NTLM password… https://t.co/MtUcXtA2vX
#Huawei pour la #5G en Suisse : à bannir ou à déployer ? - mon #interview dans @letemps Le Temps par @Anouchhttps://t.co/s2VNzRMFb8
RT @WIRED: Researchers are warning that Xiaomi’s popular M365 scooter model has a worrying bug. The flaw could allow an attacker to remot…
RT @VFEmail: This is all I can do at this time. I will need to get into the datacenter to see if the one file server I caught during format…
L'affaire autour de #Huawei est passionnante! Un vrai mélange d'économie, politique, sécurité et intérêt national.… https://t.co/fDq0K8OU8F

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

11+6=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.