Güvenlik endişesi olan yolcular, genellikle kamusal WiFi noktalarında VPN'ler ve diğer araçları kullanarak, verilerinin şifrelendiğinden emin olmak isterler. Güvenlik sitesi FireEye'a göre de bu endişe oldukça yerinde.
Güvenlik ekibi, yedi Avrupa ülkesi ve bir Orta Doğu ülkesindeki otellere, Temmuz ayının başlarında" gönderilen birkaç e-postada kötü amaçlı bir belge buldular. Bu belge, GAMEFISH zararlısını yükleyen bir makro içermekteydi ve bu yazılım, politik hedefleri olan Rus APT28 (veya Fancy Bear) hacker grubu ile beraber anılıyor. İddialara göre bu grup aynı zamanda, geçtiğimiz yıl ABD seçimleri öncesinde Ulusal Demokratik Komite'yi hack'leyen grup. Dahası, ilk yüklemenin ardından kullanılan aracın – EternalBlue – NSA'den dışarı sızdığı iddia ediliyor.
FireEye'ın söylediğine göre EternalBlue, hacker'ların bir otel WiFi'ına bağlı olan herhangi birinin bilgisayarına erişmelerine ve sessiz bir şekilde kullanıcı isimlerini ve şifrelerini toplamasına imkan sağlıyor. FireEye'den Ben Read'in Wired'a söylediğine göre Rus hacker grubu için bu "kesinlikle yeni bir teknik".
Güvenlik grubu, seyahat eden kişileri otellerdeki tehlikeden haberdar olmaları ve gerekli önlemleri almaları konusunda bir kez daha uyarı yapmayı da ihmal etmiyor...