En hackergrupp med kopplingar till den ryska staten har försökt installera spionprogram på hotell i minst sju europeiska länder, rapporterar säkerhetsföretaget Fireeye.
Säkerhetsföretaget säger sig ha fått information om attacker på flera olika "business class"-hotell i större städer. Åtminstone sju europeiska länder, och ett land i Mellanöstern har drabbats.
Det tros vara den ryska hackergruppen APT28, också känd som Fancy Bear, som ligger bakom attackerna. Det är samma grupp som ska ha hackat och läckt data från Demokraternas presidentvalskampanj i USA förra året. Flera rapporter har pekat på starka kopplingar mellan APT28 och den ryska militära underrättelsetjänsten GRU.
Läs också: Allt du behöver veta om ransomware – så skyddar du dig
Det finns än så länge inga bevis på att hackergruppen skulle ha lyckats stjäla lösenord. De angrepp man känner till hann stoppas i tid. Därmed inte sagt att de misslyckats.
– Vi har inte observerat att några gästers inloggningsuppgifter stulits. Men flera hotellkedjor har angripits, och vi vet inte hur stor den här operationen var, säger Benjamin Read på Fireeye till Reuters.
Det är inte första gången APT28 försöker infiltrera hotellnätverk. Förra hösten upptäckte Fireeye att samma hackare använt liknande metoder för att stjäla lösenord från hotellgäster på olika europeiska hotell.
Spionprogrammet de använder utnyttjar en sårbarhet som kallas Eternalblue – ett av många som stals och läcktes från NSA förra året. Samma säkerhetshål har bland annat använts i de omfattande attackerna med utpressarviruset Wannacry. I det här fallet har hackarna använt bluffmejl med falska bokningsblanketter som skickats ut till hotellen för att sprida trojanerna.
Läs också: Därför älskar hackarna Android - och det beror inte på Apples förträfflighet
Säkerhetsexperter har länge varnat för riskerna med att koppla upp sig mot hotellnätverk. I det här fallet menar Fireeye att det inte ens hade räckt med en vpn-tjänst för att skydda sig mot angreppen. De rekommenderar istället affärsresenärer och andra som har känsliga uppgifter med sig att koppla upp sig via exempelvis mobilnätet.
Säkerhetsföretaget säger sig ha fått information om attacker på flera olika "business class"-hotell i större städer. Åtminstone sju europeiska länder, och ett land i Mellanöstern har drabbats.
Det tros vara den ryska hackergruppen APT28, också känd som Fancy Bear, som ligger bakom attackerna. Det är samma grupp som ska ha hackat och läckt data från Demokraternas presidentvalskampanj i USA förra året. Flera rapporter har pekat på starka kopplingar mellan APT28 och den ryska militära underrättelsetjänsten GRU.
Läs också: Allt du behöver veta om ransomware – så skyddar du dig
Det finns än så länge inga bevis på att hackergruppen skulle ha lyckats stjäla lösenord. De angrepp man känner till hann stoppas i tid. Därmed inte sagt att de misslyckats.
– Vi har inte observerat att några gästers inloggningsuppgifter stulits. Men flera hotellkedjor har angripits, och vi vet inte hur stor den här operationen var, säger Benjamin Read på Fireeye till Reuters.
Det är inte första gången APT28 försöker infiltrera hotellnätverk. Förra hösten upptäckte Fireeye att samma hackare använt liknande metoder för att stjäla lösenord från hotellgäster på olika europeiska hotell.
Spionprogrammet de använder utnyttjar en sårbarhet som kallas Eternalblue – ett av många som stals och läcktes från NSA förra året. Samma säkerhetshål har bland annat använts i de omfattande attackerna med utpressarviruset Wannacry. I det här fallet har hackarna använt bluffmejl med falska bokningsblanketter som skickats ut till hotellen för att sprida trojanerna.
Läs också: Därför älskar hackarna Android - och det beror inte på Apples förträfflighet
Säkerhetsexperter har länge varnat för riskerna med att koppla upp sig mot hotellnätverk. I det här fallet menar Fireeye att det inte ens hade räckt med en vpn-tjänst för att skydda sig mot angreppen. De rekommenderar istället affärsresenärer och andra som har känsliga uppgifter med sig att koppla upp sig via exempelvis mobilnätet.
