De Verenigde Staten, samen met een aantal bondgenoten waaronder het Verenigd Koninkrijk, beschuldigen het Russische leger ervan wereldwijde kritieke infrastructuureenheden aan te vallen via kwaadaardige cyberoperaties met als doel spionage, sabotage en reputatieschade.
De FBI, NSA en CISA hebben een gezamenlijk advies gepubliceerd waarin de cyberactoren worden beoordeeld die zijn aangesloten bij het Russische GRU 161st Specialist Training Center, ook wel bekend als Unit 29155. De groep is actief sinds 2020, maar begon met het inzetten van WhisperGate-malware tegen Oekraïense organisaties in januari 2022.
Naast het inzetten van de malware tegen Oekraïense slachtoffers, heeft de groep ook netwerkoperaties uitgevoerd tegen talrijke leden van NATO in Noord-Amerika en Europa, en doelen in Latijns-Amerika en Centraal-Azië. Deze operaties omvatten website-defacements, infrastructuurscanning, data-exfiltratie en datalekken.
Volgens het advies“Het is bekend dat cyberactoren van Unit 29155 kritieke infrastructuur en belangrijke hulpbronnensectoren als doelwit hebben, waaronder de overheidsdiensten, financiële dienstverlening, transportsystemen, energie en gezondheidszorg.”
Hoewel openlijke aanvallen op kritieke infrastructuur zorgwekkend zijn, gaat het probleem verder dan dat.
“Hoewel cyberaanvallen op kritieke infrastructuur zeker zorgwekkend zijn, is het nog zorgwekkender om je voor te stellen dat tegenstanders toegang tot systemen kunnen krijgen zonder dat wij het weten en blijven verborgen totdat er een probleem optreedt, en kan vervolgens worden gebruikt om kritieke tools, hulpprogramma's of communicatiesystemen uit te schakelen," zei Erich Kron, security awareness advocate bij KnowBe4. Kron noemde "leveranciers die diensten leveren aan deze kritieke infrastructuurpartners" ook als een groot risico op gerelateerde aanvallen.
Organisaties kunnen deze bedreigingen tegengaan door prioriteit te geven aan routinematige systeemupdates en bekende misbruikte kwetsbaarheden te verhelpen; netwerken te segmenteren om de verspreiding van malware of schadelijke activiteiten te voorkomen; en phishingbestendige multifactorauthenticatie in te schakelen, met name voor webmail, VPN's en kritieke systeemaccounts.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/ics-ot-security/feds-warn-russian-actors-targeting-critical-infrastructure