Le secteur de l’hôtellerie a été victime de plusieurs cyberattaques ces dernières années. Aujourd’hui, tous les hôtels proposent un réseau wifi gratuit pour leurs clients. C’est un service indispensable mais qui peut vite représenter une faille pour ces établissements. Facile d’accès, ces réseaux sont en effet très vulnérables, et actuellement très ciblés par les pirates informatiques.
DarkHotel : un groupe de hackers persistant
Le réseau Wifi des hôtels symbolise ainsi un danger pour les établissements et en particulier pour leurs clients. Nombreuses sont les personnes qui profitent de ce service gratuit lorsqu’elles viennent séjourner dans un hôtel. Particulier comme professionnel, nous n’hésitions pas à nous connecter via notre téléphone ou notre ordinateur.
Le groupe de hackers DarkHotel a profité de la vulnérabilité de ces réseaux Wifi pour attaquer certains hôtels. Ce sont les établissements haut de gamme qui étaient principalement visés dans leurs campagnes, l’objectif étant de cibler des personnes plutôt aisées. Ces hôtels de luxe sont en effet très fréquentés par les professionnels hauts placés tels que des dirigeants ou des entrepreneurs.
En 2014, la première attaque de DarkHotel avait pour but d’intégrer les ordinateurs ou smartphones professionnels des clients une fois qu’ils s’étaient connectés au réseau Wifi public de l’hôtel. Les pirates informatiques avaient alors accès à de multiples informations. Les hackers pouvaient en effet s’informer sur les données privées des entreprises de ces dirigeants ou entrepreneurs. Ils pouvaient également avoir connaissance de la date d’arrivée et de départ de leurs cibles pour ainsi programmer leur attaque.
Une nouvelle campagne, baptisée Inexmar, a récemment été mise en place par le groupe DarkHotel qui cherchait avant tout à viser des hommes politiques. Ciblant toujours les hôtels de luxe, les hackers ont cette fois pratiqué la technique de l’hameçonnage, aussi appelée phishing. Cette approche consiste à envoyer un courriel aux victimes pour tenter de détourner leurs données personnelles. Un email avec une pièce jointe malveillante a ainsi été envoyé aux clients de ces hôtels. Une fois la pièce jointe téléchargée ou ouverte, les hackers ont la possibilité de récupérer des informations privées telles que des mots de passe, numéros de carte de crédit ou de compte bancaire.
Les attaques continuent…
Le groupe de hackers russes Fancy Bear, aussi connu sous le nom de APT 28, aurait également tenté d’infiltrer certains hôtels via leur réseau Wifi. Au total, de nombreux hôtels de luxe de 7 pays d’Europe et 1 pays du Moyen-Orient ont été touchés, selon l’entreprise américaine de cybersécurité FireEye.
La méthode utilisée par ces hackers était une fois de plus celle du phishing. Un email présenté sous la forme d’un formulaire était envoyé aux victimes et les incitait à le remplir. Une fois les ordinateurs ou smartphones infectés, le malware Gamefish, couramment utilisé par APT28, peut s’installer.
Les hackers peuvent ensuite prendre le contrôle de l’ensemble du système d’information de l’établissement hôtelier et attaquer tous les autres ordinateurs pour ainsi voler les données personnelles des clients grâce à l’exploit EternalBlue. Ce dernier avait en effet facilité la propagation des rançongiciels WannaCry et NotPetya.
Avis et préconisations de Laurent Brault, dirigeant de MDK Solutions
Les établissements hôteliers doivent faire preuve d’une grande vigilance face à ces nombreuses cyberattaques.
Les réseaux WiFi publiquement accessibles représentent un vrai danger et doivent être évités autant que possible. Il faut donc penser à changer de mots de passe dès que nous nous sommes connectés à l’un de ces réseaux publics. Les chefs d’entreprise très ciblés par ces attaques sont amenés à beaucoup fréquenter ces hôtels haut de gamme et notamment à l’étranger où ils ne maitrisent pas toutes les procédures à respecter pour se protéger.
La nouvelle campagne mise en place par DarkHotel, Inexmar, prouve à quel point les hackers sont tenaces et souhaitent récupérer nos données personnelles. Ils persistent à attaquer l’industrie hôtelière, une proie facile de par son réseau Wifi public. Cependant, face à l’obligation de protection des données privés, certains établissements renforcent la sécurité de leur réseau wifi. Mais nous sommes loin d’un protection suffisante, et encore moins d’une protection dans tous les établissements.
Comme évoqué dans le dernier article, je rappelle qu’il est indispensable de chiffrer ses données et d’utiliser un VPN (Virtuel Private Network) lorsque l’on utilise un réseau Wifi non sécurisé. MDK Solutions dispose de ces solutions pour éviter d’être témoin de toute cyberattaque.
Prochain article sur ce sujet
- Les nouvelles mesures imposées au secteur de l’hôtellerie suite au nouveau Règlement Général sur la Protection des Données personnelles de l’UE