Deplacements Pros, le quotidien du business travel, du voyage d'affaires et des déplacements professionnels




Mercredi 12 Novembre 2014

Darkhotel, quand les voyageurs d’affaires sont victimes de pirates informatiques ingénieux


Ce sont les experts du GReAT de Kaspersky Lab qui viennent de révéler une piraterie informatique qui vise principalement les voyageurs d’affaires dans leur chambre d’hôtel. On sait depuis longtemps que les connexions Internet en wi-fi sont particulièrement vulnérables. On apprend aujourd’hui qu’une vaste campagne d’espionnage a permis à des petits génies de s’infiltrer dans les PC des voyageurs, principalement des cadres supérieurs et des ingénieurs de haut niveau.



Cette attaque, surnommée "Darkhotel", aurait débuté il y a plus de quatre ans et concernerait près d’un millier de dirigeants d’entreprises américaines ou asiatiques. Selon les experts de l’éditeur de logiciel Kapersky, les moyens utilisés pour pénétrer dans les ordinateurs seraient difficilement repérables y compris par les logiciels spécialisés ou les mesures de sécurité mises en place par les Directions Informatiques. Pourtant, et les spécialistes sont formels, la structure même de l’attaque est plutôt classique. Dès son arrivée dans l’hôtel, le voyageur qui se connecte au réseau wi-fi est invité à faire une mise à jour peu importante d’un outil fréquemment utilisé. Cela suffit pour que cheval de Troie s’installe dans l’ordinateur et donne aux pirates installés à proximité un accès à la machine. Autre variante, une fausse page d’accueil de l’hôtel invite à télécharger un micro-programme de sécurisation du réseau. Dans tous les cas, la machine est infestée et totalement accessible aux voleurs de données.

Pour Kurt Baumgartner, Principal Security Researcher du GReAT de Kaspersky Lab, “le principal danger de cette attaque réside dans la capacité des pirates à aller récupérer des informations confidentielles mais également les mots de passe qui se cachent dans les navigateurs ou les carnets d’adresses ». Et l’homme de l’art d’ajouter : «Une fois le délit commis, les pirates effacent toute trace de leur passage ce qui rend impossible leur traçabilité».

Pour l’heure, Kaspersky n’a pas encore livré de solutions « logicielles » spécifiques mais invite les voyageurs à utiliser un VPN pour se connecter au net. Et souligne que «les logiciels de sécurité sont devenus plus que jamais indispensables pour sécuriser des appareils nomades». Évidemment !
Notez




1.Posté par Jean Pat le 13/11/2014 10:57
Il faut rappeler aux travailleurs itinérants l'importance d'utiliser un vpn pour tout accès à travers un wifi public ou même un accès wifi semi-privé. Ce n'est plus une option, c'est un nécessité. Sinon on s'expose.



Qui sommes nous ? - Conditions Générales d'Utilisation
Partenaires et sites recommandés : Vacances Pratiques, twitter, Google France, Santé voyage

Numéro de Commission Paritaire des Publications et Agences de presse : 1216 W 90128
Numéro d' ISNN - 2105-049X - Numéro de déclaration à la CNIL : 1391313

 

 Deplacements Pros.com est membre du Syndicat de la Presse d'information en ligne (Spiil).

Deplacements Pros.com est membre du Centre Français d'Exploitation du Droit de la Copie.

Merci de le signaler à votre entreprise afin qu'elle rajoute Deplacements Pros.com sur sa liste des sources d'informations consultées par son personnel.