Hackers gericht op wifi netwerken van Europese hotels

Hackers gericht op wifi netwerken van Europese hotels

Een groep hackers heeft het gemunt op hotels in het Midden-Oosten evenals in Europa. Zij hackten de hotels om op die manier toegang te krijgen tot de wifi-netwerken waar alle hotelgasten gebruik van maken. De hackers staan bekend onder de namen APT28 en Fancy Bear. Dit meldt het securitybedrijf FireEye.

Hotels in zeven Europese landen

De hack zou zijn gebeurd bij hotels in minimaal zeven Europese landen. Om zich toegang te verschaffen tot de hotels stuurden de aanvallers nepreservering. In werkelijkheid betrof de nepreservering een document met daarin een besmette macro. Als de medewerker van het hotel het bestand opende wordt er malware op het hotelsysteem geplaatst. Als de aanvallers toegang hebben tot het netwerk wordt er gebruik gemaakt van de EternalBlue-exploit van de NSA evenals de opensourcetool Responder. Zo is het voor de hackers mogelijk om te zoeken naar machines die worden ingezet voor het beheer van wifi-netwerk.

Geen wachtwoorden gestolen

FireEye liet in de blogpost weten dat er voor zover bekend bij de hotels geen wachtwoorden zijn gestolen van gasten. Dat is uiteraard goed nieuws, maar een soortgelijk incident vorig jaar doet angstzweet uitbreken bij menig toerist. Toen vond er namelijk een gelijkaardige aanval plaats waarbij de aanvallers wel degelijk data wisten te stelen van gasten die verbinding hadden gemaakt met het wifi-netwerk van het hotel in kwestie.

Gelijkaardig incident in 2016

Tijdens het incident van 2016 werd een slachtoffer gehackt toen hij er voor had gekozen om met zijn laptop verbinding te maken met het wifi-netwerk van het hotel waar hij verbleef. Binnen 12 uur wisten de aanvallers met buitgemaakte gegevens in te loggen. Door de gehackte laptop werd het netwerk van daaruit aangevallen. Om hoeveel hackers het precies ging die de gegevens in handen hebben gekregen kwam nooit duidelijkheid.

Laatste update: door Robin van vpnService.nl

0 Reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*