Anonim

Koska yhä useammat hotellit tarjoavat vieraille halutuimpia kaikista etuisuuksista, ilmaisesta langattomasta internetistä, turvallisuusasiantuntijat muistuttavat matkustajia, että on parasta välttää pääsy julkisesti saatavilla oleviin hot spot -kohteisiin hinnalla millä hyvänsä.

"Matkustajien on oltava tietoisia matkustettaessa uhista - etenkin ulkomaille - ja toteutettava ylimääräisiä varotoimenpiteitä järjestelmiensä ja tietonsa turvaamiseksi", kirjoittivat Ben Read ja Lindsay Smith blogitiedoissa FireEye-verkossa, tietoturvasivustolla. "Julkisesti saatavilla olevat Wi-Fi-verkot ovat merkittävä uhka, ja niitä tulisi välttää aina kun mahdollista".

Muistutus tulee, kun FireEye raportoi lisääviä todisteita siitä, että APT28 (tai Fancy Bear) -niminen venäläinen hakkerointiryhmä on kohdistanut hotellivieraita hakkeroitujen hotellien Wi-Fi-verkkojen kautta.

LISÄÄ Matkatekniikkaa Blue Ribbon Bags logo

Liberty Travel & Blue Ribbon Bags -mustekumppanuus:…

David Crooks, Michelle Sutter, Camille Olivere, Vicki Freed, Janet Wygert, Elena Rodriguez and Lori Sheller at the Cruises Inc., CruiseOne and Dream Vacations 2019 National Conference.

Risteilyt Inc., CruiseOne ja Dream Vacations alkavat vuonna 2019…

Royal Caribbean Harmony of the Seas

Royal Caribbean, joka nojaa AI: hen, hallita hinnoittelua lisää…

Fancy Bear, sama ryhmä, jonka väitettiin hakkeroinut demokraattista kansalliskokousta ennen viime vuoden presidentinvaaleja, käyttää hienostuneita työkaluja käyttäjänimien ja salasanojen keräämiseen, vaikka vieras ei fyysisesti anna niitä.

"Se on paljon passiivisempi tapa kerätä ihmisiin", sanoi Lue haastattelussa Wiredille. "Voit vain istua siellä ja siepata tavaroita Wi-Fi-liikenteestä".

Niiden hakkereiden, joiden uskotaan olevan yhteydessä Venäjän armeijan tiedustelupalveluun GRU, työkaluihin kuuluu EternalBlue, vuotanut NSA-hakkerointityökalu.

LUE LISÄÄ: Hotellien verkkohyökkäykset: Kuinka vieraat voivat pysyä turvassa

Vaikka FireEye kertoo nähneensä ensimmäiset todisteet siitä, että Fancy Bear saattaa hakkeroida hotelliverkkoja viime vuoden lopulla, turvayhtiö sanoi, että se on siitä lähtien oppinut sarjasta asiaan liittyviä hyökkäyksiä, joita tapahtui viime kuussa Euroopassa ja Lähi-idässä. FireEye sanoi, että sillä oli "kohtalainen luottamus" siihen, että molemmat hyökkäykset ovat Fancy Bearin työtä.

Turvallisuusvirasto sanoo, että kohdennetut hotellit ovat "kohtuullisen korkeatasoisia".

"Nämä eivät olleet erittäin kalliita paikkoja, mutta eivät myöskään Holiday Inn", sanoi Read. "He ovat tyyppiä hotellissa, jossa arvostettu kävijä pysyisi oleskellessaan yritysmatkoilla tai diplomaattisessa liiketoiminnassa".