L’US Secret Service et le Centre National d’Intégration de la Cyber Sécurité et Communications qui dépend de la Sécurité Intérieur ont publié un avis de sécurité non-public pour le secteur américain de l’hôtellerie pour attirer l’attention sur les activités de cybercriminels qui compromettent les PC des hôtels en utilisant des logiciels malveillants (keyloggers) qui enregistrent toutes les activités effectuées sur ces PC.
Les keyloggers utilisés ne sont pas sophistiqués, leur coût est faible, ils sont facile à trouver et n’ont pas besoin de compétence particulière en informatique pour leur utilisation. C’est une approche pour accéder à un système physique qui a un fort impact, le vol de données sensibles et informations personnelles des clients des hôtels selon l’US Secret Service.
Ces derniers ont aussi invité les responsables des hôtels mettant à disposition des centres d’affaires pour leurs clients d’inspecter soigneusement chaque système mis à disposition et de procéder à une évaluation des risques des systèmes accessibles aux clients.
Dans un cas, les cybercriminels ont utilisé des cartes de crédit volées pour réserver dans un hôtel du Texas et ainsi accéder comme clients de l’hôtel aux systèmes du centre d’affaires et exécuter le malware keylogger.
Le malware keylogger capture toutes les touches frappées par les clients de l’hôtel qui ont utilisé les ordinateurs du centre d’affaires et envoie des informations par emails à des comptes de messagerie des cybercriminels ainsi que d’autres données sensibles circulant dans ces ordinateurs.
Malgré les différentes solutions, comme les scans, pour détecter et supprimer les logiciels malveillants, il doit être pris en considération qu’un accès physique à un système a la capacité de compromettre encore une fois les efforts de protection. Il suffit de rebooter convenablement la machine. Presque tous les systèmes de défense peuvent être facilement neutralisés si les cybercriminels ont un accès physique au centre d’affaires et ont la possibilité d’insérer dans les ordinateurs des USB ou CD.
Ce type d’activité criminelle souligne l’importance d’une coopération entre les responsables de la sécurité physique et les responsables de la sécurité des réseaux. Ils se complètent.
Enfin l’avis de sécurité de l’US Secret Service fait une liste de recommandations comme :
• Mettre en place dans les Centre d’Affaires un écriteau à l’attention des clients des hôtels attirant l’attention des utilisateurs sur les risques d’utilisation des machines accessibles au public ;
• Créer pour chaque client un moyen unique et individuel d’identification pour l’accès aux ordinateurs du centre d’affaires et à la connexion Wifi. Cela peut dissuader les cybercriminels qui ne sont pas clients de se connecter ;
• Donner à tous les comptes un privilège d’accès très limité. Par exemple, les clients se connectent grâce à un identifiant d’utilisateur et un mot de passe fourni ne lui permettant de télécharger, d’installer, de désinstaller ou sauvegarder des fichiers alors qu’un employé autorisé peut avoir besoin de ces privilèges pour effectuer ses tâches quotidiennes.
• Créer des réseaux locaux virtuels (VLAN) pour tous les utilisateurs, qui vont empêcher les cybercriminels d’utiliser leur ordinateur pour imiter le serveur principal de l’hôtel ;
• Désactiver la fonction d’exécution automatique « auto run » pour empêcher les supports amovibles de s’ouvrir automatiquement ;
• Scanner les équipements comme les clés USB et autres supports amovibles avant qu’ils ne soient connectés à l’ordinateur et au réseau.