Cyber-attaque russe visant les hôtels de luxe en Europe

Cyber-attaque russe visant les hôtels de luxe en Europe

ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements Hôtelier en Suisse romande pour leur communiquer les dangers à une cyber attaque du groupe APT28.

Le groupe de hackeurs APT28, proche du gouvernement russe, a infecté plus d'une demi-douzaine d’hôtels à travers l’Europe afin de pouvoir exfiltrer des informations sur leurs clients VIP.

Les attaques semblent avoir commencé avec un faux document de réservation (nommé HOTEL RESERVATION SHEET) qui infecte, grâce à un macro, un ordinateur de l’hôtel. Ensuite, il utilise la vulnérabilité EternalBlue découverte par la NSA (et exploitée par WannaCry et NotPetya) pour se propager. Le malware essaye aussi de voler les mots de passe enregistrés sur les ordinateurs.



ZENData recommande aux hôtels les protections suivantes afin de pouvoir détecter et neutraliser ce genre d’attaque :

  • Segmentation du réseau selon les départements de l’hôtel.
  • L’utilisation de chambre à détonation pour les pièces jointes d’email.
  • L’utilisation d’antimalware nouvelle génération.
  • L’utilisation de micro-virtualisation et des technologies d’isolation.
  • L’utilisation d’un SOC/SIEM.
  • La mise en place de pots de miel.
  • La formation des employés et des tests de connaissance.

ZENData est spécialiste en cyber-protection et surveille en permanence les cyber-menaces.
Nous sommes à votre disposition pour vous conseiller et vous guider concernant les corrections nécessaires afin de vous protéger contre ce type d'attaque. N’hésitez pas à faire appel à nous afin que nous puissions établir la liste des risques auxquels vous êtes exposés et vous proposer des solutions pour vous en protéger.

Tweets de ZENData

RT @DefenseBaron: JUST IN: No more jogging apps! DOD: “effective immediately, Defense Dept personnel are prohibited from using geolocation…
RT @COSCOSHPGLines: Our network within the Americas region has been fully restored: https://t.co/UHzstMj6Xf
RT @TheHackersNews: Egypt passes a new controversial #FakeNews law that allows government to monitor, block or prosecute citizens with more…
RT @TheHackersNews: ⚡President of Ecuador is going to withdraw asylum for #Wikileaks founder Julian Assange – multiple sources claimed. ht…
@Anouch est ce que l'évolution des par de marché d'Internet explorer été différent en Europe VS USA? Car la loi pou… https://t.co/hpJuCJRkSi

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

11+8=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.