VS waarschuwt voor hacking van energiebedrijven
Hackers zijn op dit moment bezig met het aftasten van de beveiliging bij verschillende kritieke sectoren, zo waarschuwen het Amerikaanse departement van veiligheid en de FBI in een gezamenlijk statement. Er zijn aanwijzigingen dat de hackingcampagne al sinds mei 2017 bezig is. De hackers zouden zich al met succes bij enkele bedrijven hebben binnengewerkt.
Dragonfly
Concreet waarschuwt men dat de hackers zich richten op overheidsorganisaties en bedrijven die actief zijn in “de energiesector, de nucleaire sector, de watervoorziening, de luchtvaart en in kritieke industriële sectoren.” De veiligheidorganisaties wijzen geen directe dader aan, maar verwijzen wel naar een recent rapport van Symantec over hackerscollectief Dragonfly.
De methodes die de hackers hanteren om netwerken te kraken zijn niet bijzonder. Via gerichte phishingcampagnes proberen de cybercriminelen aan de logingegevens van werknemers te komen. Daarbij maken ze gebruik van zogenaamde ‘watering holes’, legitieme en gekende websites die door de hackers geïnfecteerd worden met malware. Door in e-mails met vertrouwde links van watering holes te werken, zijn slachtoffers sneller geneigd om er op te klikken. Met die gestolen gegevens krijgen de hackers toegang tot het netwerk en installeren ze malware die backdoors creëren.
De hackers schrikken niet voor het arbeidsintensieve werk terug om zich binnen te werken bij kleine bedrijven met het oog om van daaruit naar grotere organisaties te springen. Hun ultieme doel is om toegang te krijgen tot het netwerk van grote internationale spelers in de energiesector, zo stelt de Amerikaanse overheid. Het rapport lijst verschillende maatregelen op die bedrijven kunnen nemen om intrusie tegen te gaan.
Hackers zijn op dit moment bezig met het aftasten van de beveiliging bij verschillende kritieke sectoren, zo waarschuwen het Amerikaanse departement van veiligheid en de FBI in een gezamenlijk statement. Er zijn aanwijzigingen dat de hackingcampagne al sinds mei 2017 bezig is. De hackers zouden zich al met succes bij enkele bedrijven hebben binnengewerkt.
Dragonfly
Concreet waarschuwt men dat de hackers zich richten op overheidsorganisaties en bedrijven die actief zijn in “de energiesector, de nucleaire sector, de watervoorziening, de luchtvaart en in kritieke industriële sectoren.” De veiligheidorganisaties wijzen geen directe dader aan, maar verwijzen wel naar een recent rapport van Symantec over hackerscollectief Dragonfly.
De methodes die de hackers hanteren om netwerken te kraken zijn niet bijzonder. Via gerichte phishingcampagnes proberen de cybercriminelen aan de logingegevens van werknemers te komen. Daarbij maken ze gebruik van zogenaamde ‘watering holes’, legitieme en gekende websites die door de hackers geïnfecteerd worden met malware. Door in e-mails met vertrouwde links van watering holes te werken, zijn slachtoffers sneller geneigd om er op te klikken. Met die gestolen gegevens krijgen de hackers toegang tot het netwerk en installeren ze malware die backdoors creëren.
De hackers schrikken niet voor het arbeidsintensieve werk terug om zich binnen te werken bij kleine bedrijven met het oog om van daaruit naar grotere organisaties te springen. Hun ultieme doel is om toegang te krijgen tot het netwerk van grote internationale spelers in de energiesector, zo stelt de Amerikaanse overheid. Het rapport lijst verschillende maatregelen op die bedrijven kunnen nemen om intrusie tegen te gaan.