Articles

Russen hackten wifi in luxehotels in 7 Europese landen

Een aantal Europese luxehotels zijn de voorbije periode getroffen door cyberaanvallen die informatie over hun gasten hebben proberen te bemachtigen. Dat heeft de Amerikaanse onderneming FireEye, gespecialiseerd in cyberbeveiliging, gezegd.

Achter de aanvallen gaat waarschijnlijk Fancy Bear, een groep hackers die gelinkt worden aan de Russische geheime dienst, schuil. Fancy Bear, die eerder ook al de computersystemen van het Democratic National Committee in de Verenigde Staten infiltreerde, zou nu volgens FireEye luxehotels in zeven Europese landen en één natie in het Midden-Oosten hebben geviseerd. “De getroffen hotels bevonden zich in grote metropolen en behoorden tot internationale ketens die vooral bij diplomaten, bedrijfsleiders en vermogende reizigers populair zijn,” aldus FireEye. “Telkens werd gebruik gemaakt van phishing om één computer van de hotels te kraken. Dat gebeurde met een email die was gemaskeerd als een formulier dat de medewerkers dienden in te vullen.” “Eens één machine was besmet, kon de malware van Fancy Bear zich over de rest van het computer-netwerk van de hotels verspreiden en de andere terminals en het wifi-systeem infecteren. Daardoor konden de hackers de login-gegevens van de gasten voor email-accounts en andere programma’s stelen.”

WannaCry

FireEye zegt dat alle betrokken hotels op de hoogte van de aanval werden gebracht en de nodige tegenmaatregelen hebben genomen, maar wijst erop dat wellicht nog andere locaties door de aanval van Fancy Bear zijn getroffen, zodat waakzaamheid geboden blijft. De cyberbeveiliger merkte nog op dat de hackers gebruik hebben gemaakt van de malware Gamefish en EternalBlue, een hacking-tool die in april dit jaar door de groep Shadow Brokers bij het Amerikaanse National Security Agency (NSA) was gestolen en online gelekt. EternalBlue werd ook gebruikt om in mei dit jaar de ransomware WannaCry, die uiteindelijk 300.000 computers zou infecteren, te verspreiden. Fancy Bear zou eerder ook betrokken zijn bij aanvallen op de computer-systemen van onder meer het Oekraïense leger en het World Anti Doping Agency (Wada). FireEye waarschuwt dat bedrijfsleiders en hoge functionarissen vaak onderweg zijn en daarbij, vooral in vreemde landen, dikwijls gebruik moeten maken van communicatie-sytemen waarmee ze minder goed vertrouwd zijn en waarvan ze de potentiële gevaren niet volledig kunnen inschatten. Van die zwakte maken de hackers volgens FireEye gebruik om toe te slaan. Rusland heeft elke betrokkenheid bij de aanvallen ontkend. (mah)

Tags
Show More

Express wordt Business AM

Close
Close