Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Da una ricerca condotta da Kaspersky è stata svelata una vera e propria organizzazione criminale informatica che, fin dal 2007, mette in pericolo la sicurezza e la privacy di centinaia di migliaia di persone che, per motivi di business, soggiornano in strutture alberghiere di lusso.

Source: www.bbc.com

  • Il bug, denominato Darkhotel, è un sofisticato attacco che colpisce laptop, smartphone e tablet di dirigenti aziendali che si trovano in una delle strutture alberghiere controllate dagli attacker; la maggior parte delle strutture colpite sono catene alberghiere di lusso localizzate in Russa e in Asia. Il bug opera attraverso il download di finti aggiornamenti software (applicazioni Google, tool Adobe, Windows Messenger) che vengono veicolati sui dispositivi collegati alle rete internet dell’hotel tramite wi-fi o con un cavo Ethernet. La società di sicurezza russa Kaspersky afferma: “Il fatto che il più delle volte le vittime siano dirigenti indica che gli attaccanti hanno una conoscenza approfondita delle loro vittime, dal nome alla data e destinazione del soggiorno”.
  • L’obiettivo principale di questi attacchi è il furto di informazioni preziose e dati sensibili contenuti nei dispositivi raggiunti. L’aspetto più preoccupante è quello relativo alle tempistiche degli attacchi: essi avvengono infatti non appena i destinatari raggiungono la struttura e connettono il proprio laptop o tablet, come se gli hacker conoscessero con certezza gli spostamenti dei propri obiettivi. I dati sottratti, da semplici password ad accordi economici e brevetti segreti, possono essere sfruttati dai cyber attacker per vari scopi: ricattare i proprietari, vendere le informazioni alla concorrenza, sabotare accordi e progetti. Il tutto avviene con una precisione “chirurgica”, in quanto gli attacchi non colpiscono mai due volte lo stesso obiettivo e i dispositivi colpiti vengono ripuliti, eliminando le tracce dell’intrusione.
  • In attesa di scoprire chi sia a capo di questa vera e propria organizzazione criminale, i manager che per motivi di lavoro devono soggiornare spesso in strutture alberghiere possono tutelarsi evitando di eseguire aggiornamenti e utilizzando, se possibile, una virtual private network. È inoltre fondamentale che nel top management aziendale emerga una diffusa consapevolezza dell’importanza di mantenere in sicurezza le proprie comunicazioni online, specialmente in occasione dei viaggi d’affari.
» Scopri i servizi di Cyber Security Omnia Group