ZENData a alerté les différents directeurs, responsables IT et CISO d’établissements Hôtelier en Suisse romande pour leur communiquer les dangers à une cyber attaque du groupe APT28.
Le groupe de hackeurs APT28, proche du gouvernement russe, a infecté plus d’une demi-douzaine d’hôtels à travers l’Europe afin de pouvoir exfiltrer des informations sur leurs clients VIP.
Les attaques semblent avoir commencé avec un faux document de réservation (nommé HOTEL RESERVATION SHEET) qui infecte, grâce à un macro, un ordinateur de l’hôtel. Ensuite, il utilise la vulnérabilité EternalBlue découverte par la NSA (et exploitée par WannaCry et NotPetya) pour se propager. Le malware essaye aussi de voler les mots de passe enregistrés sur les ordinateurs.
ZENData recommande aux hôtels les protections suivantes afin de pouvoir détecter et neutraliser ce genre d’attaque :
- Segmentation du réseau selon les départements de l’hôtel.
- L’utilisation de chambre à détonation pour les pièces jointes d’email.
- L’utilisation d’antimalware nouvelle génération.
- L’utilisation de micro-virtualisation et des technologies d’isolation.
- L’utilisation d’un SOC/SIEM.
- La mise en place de pots de miel.
- La formation des employés et des tests de connaissance.
ZENData est spécialiste en cyber-protection et surveille en permanence les cyber-menaces.
Nous sommes à votre disposition pour vous conseiller et vous guider concernant les corrections nécessaires afin de vous protéger contre ce type d’attaque. N’hésitez pas à faire appel à nous afin que nous puissions établir la liste des risques auxquels vous êtes exposés et vous proposer des solutions pour vous en protéger.
