Russische hackers stelen informatie over Oekraïne van Belgische staat
Het Belgische ministerie van Buitenlandse Zaken is getroffen door een hack. Bij de cyberaanval is vertrouwelijke EU-informatie over Oekraïne gestolen. Het zou gaan om Russische hackers.
Het Belgische De Tijd meldt dat geheime dossiers over Oekraïne door de hackers zijn buitgemaakt. De cyberaanval wordt op dit moment onderzocht. Eerste aanwijzingen zouden naar de Russische overheid wijzen, die op deze manier inzicht wil krijgen in de plannen van de Europese Unie rond Oekraïne.
Onbekende malware
De hack vond plaats nadat malware werd aangebracht op machines van het Belgische ministerie. Hierbij zou gebruik zijn gemaakt van onbekende malware, die dus nog niet voorkwam in de database van malwarebestrijders. De hackers konden hierdoor ongemerkt hun gang gaan.
Het ministerie van Buitenlandse Zaken heeft maatregelen genomen om de beveiliging van het overheidsnetwerk te verbeteren. Wat voor maatregelen dit precies zijn is onduidelijk. De nieuwe hack is extra pijnlijk voor de Belgen, aangezien premier Elio Di Rupo eerder dit jaar beloofde met een investering van 10 miljoen euro de IT-beveiliging van de Belgische overheid te verbeteren.
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.