Darkhotel, les dirigeants du luxe victimes du piratage informatique
Publié le par Journal du Luxe
Kaspersky Lab, société russe de sécurité informatique, vient de révéler que les décideurs du secteur du luxe seraient nombreux à avoir été les victimes d’un piratage informatique. Les hackers auraient utilisé les réseaux Wi-Fi d’hôtels de prestige afin de parvenir à récolter leurs données personnelles et/ou professionnelles.
Darkhotel, une campagne de piratage à l’encontre des dirigeants du luxe
Selon l’analyse menée par Kaspersky Lab, une campagne de piratage nommée Darkhotel aurait été lancée il y a quatre ans dans l’objectif de récolter certaines données sur les décideurs les plus importants secteur du luxe via le réseau Wi-Fi de grands hôtels. « Ce système est tapi dans l’ombre depuis au moins quatre ans, volant des données sensibles à un certain nombre de dirigeants d’entreprise voyageant à l’étranger » , explique l’organisme.
Les différentes sessions de piratage se seraient principalement déroulées en Asie et plus particulièrement en Chine, à Taïwan, en Corée du Sud, en Russie et au Japon. Les hackers auraient mis en place un système leur permettant de cibler leurs victimes, ne récoltant que les données de certaines personnes. Par ailleurs, les cyber pirates à l’origine de Darkhotel auraient eu connaissance à l’avance de la localisation des dirigeants ainsi que des établissements dans lesquels ils se rendraient.
Afin d’infecter les appareils de leurs cibles, les hackers réussiraient à apparaitre sous la forme d’un message demandant l’installation de mises à jour de logiciels réputés, à l’image de Firefox ou de Microsoft Word. C’est en acceptant ce processus que les données des victimes seraient piratées. « Ces outils collectent des données sur l’ordinateur et sa protection anti-logiciel malveillant, conservent toutes les saisies du clavier et cherchent les mots de passe dans Firefox, Chrome et Internet Explorer; les détails de connexion pour Gmail Notifier, Twitter, Facebook, Yahoo! et Google; et d’autres informations privées » , explique Kaspersky Lab.
Qui sont les cibles de Darkhotel ?
Cette importante campagne de piratage aurait débuté dès 2009, mais les plus grosses récoltes de données auraient eu lieu au cours de l’année 2010 et se seraient poursuivies jusqu’en 2013. D’autres cas auraient été repérés en 2014.
Darkhotel aurait pour premier objectif l’espionnage industriel, accumulant les informations sur les grands dirigeants d’entreprise. Les directeurs de marketing et de ventes ainsi que les chercheurs évoluant au sein de sociétés de renom auraient également fait l’objet de piratages. Les secteurs de l’automobile, de la pharmacie ou de l’électronique seraient les plus hackés.
Des personnalités d’État auraient également été ciblées, à l’image de responsables de police ou de dirigeants d’Organisations Non Gouvernementales.
Kaspersky Lab a incité l’ensemble des voyageurs à se montrer particulièrement précautionneux lorsqu’ils sont amenés à effectuer des mises à jour lors de leurs voyages à l’étranger.