Volledige gehackte ICT-infrastructuur van Duitse Bundestag wordt mogelijk vervangen
Beveiligingsonderzoekers adviseren de volledige ICT-infrastructuur van het Duitse Bundestag te vervangen. De ICT-omgeving ligt al ruim anderhalve maand onder vuur van hackers en experts slagen er maar niet in de controle over het systeem terug te krijgen.
Een anonieme Duitse parlementariër bevestigt tegenover Der Spiegel dat de malware nog steeds op de ICT-systemen van de Bundestag aanwezig is. Cybercriminelen wisten in eerste instantie machines van één Duitse fractie te besmetten. Deze besmetting is uiteindelijk uitgebreid tot het volledige ICT-systeem.
Toegang tot gevoelige data
De aanval op het systeem begon begin mei en duurt inmiddels dus bijna anderhalve maand. In deze periode hebben de hackers toegang gehad tot allerlei gevoelige data. Het is niet duidelijk of en welke data door de aanvallers is ingezien of gestolen.
Beveiligingsexperts onderzoeken de hack en opperen inmiddels het volledige ICT-systeem van de Duitse Bundestag te vervangen. Dit is een kostbare operatie, aangezien de omgeving alleen al 20.000 pc’s telt. Het vervangen van de volledige omgeving zou miljoenen euro’s gaan kosten.
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.