Cyber-attaque russe visant les hôtels de luxe en Europe

Cyber-attaque russe visant les hôtels de luxe en Europe

ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements Hôtelier en Suisse romande pour leur communiquer les dangers à une cyber attaque du groupe APT28.

Le groupe de hackeurs APT28, proche du gouvernement russe, a infecté plus d'une demi-douzaine d’hôtels à travers l’Europe afin de pouvoir exfiltrer des informations sur leurs clients VIP.

Les attaques semblent avoir commencé avec un faux document de réservation (nommé HOTEL RESERVATION SHEET) qui infecte, grâce à un macro, un ordinateur de l’hôtel. Ensuite, il utilise la vulnérabilité EternalBlue découverte par la NSA (et exploitée par WannaCry et NotPetya) pour se propager. Le malware essaye aussi de voler les mots de passe enregistrés sur les ordinateurs.



ZENData recommande aux hôtels les protections suivantes afin de pouvoir détecter et neutraliser ce genre d’attaque :

  • Segmentation du réseau selon les départements de l’hôtel.
  • L’utilisation de chambre à détonation pour les pièces jointes d’email.
  • L’utilisation d’antimalware nouvelle génération.
  • L’utilisation de micro-virtualisation et des technologies d’isolation.
  • L’utilisation d’un SOC/SIEM.
  • La mise en place de pots de miel.
  • La formation des employés et des tests de connaissance.

ZENData est spécialiste en cyber-protection et surveille en permanence les cyber-menaces.
Nous sommes à votre disposition pour vous conseiller et vous guider concernant les corrections nécessaires afin de vous protéger contre ce type d'attaque. N’hésitez pas à faire appel à nous afin que nous puissions établir la liste des risques auxquels vous êtes exposés et vous proposer des solutions pour vous en protéger.

Tweets de ZENData

RT @dlitchfield: Oracle are fixing 302 vulnerabilities tomorrow, many with a CVSS score of 10 or 9.8... Order you coffee and pizzas now. ht…
2hreplyretweetfavorite
RT @MikaelThalen: Kanye West's iPhone passcode: 0-0-0-0-0-0 https://t.co/D7Gfkc9U9I
RT @EFF: BREAKING: #NetNeutrality is now law in California. https://t.co/yF5L33UXPF
RT @TheHackersNews: Google security researcher discloses details and PoC exploit for a new #Linux Kernel vulnerability (CVE-2018-17182) ht…
RT @SparkZheng: iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!👏👏👏 https://t.co/

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+14=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.