Amerikaanse regering overweegt sancties tegen Chinese bedrijven en personen
De Amerikaanse regering overneemt sancties te nemen tegen Chinese bedrijven en burgers die profiteren van cyberaanvallen door de Chinese overheid. Het gaat onder andere om bedrijven die informatie gebruiken die via datadiefstal in handen is gevallen van de Chinese overheid.
Dit meldt de Washington Post, die zich hierbij baseert op anonieme bronnen binnen de Amerikaanse regering. Een definitief besluit over de sancties wordt naar verwachting binnen enkele weken genomen.
Bezittingen bevriezen
Indien de sancties inderdaad worden ingevoerd is het de eerste keer dat de VS als reacties op een cyberaanval sancties oplegt. Sinds april heeft de Amerikaanse overheid de mogelijkheid financiële bezittingen en onroerend goed te bevriezen of commerciële transacties te verbieden indien partijen deelnemen aan cyberspionage of cyberaanvallen. In januari legden de VS al wel sancties op aan Noord-Korea na de cyberinbraak en datadiefstal bij Sony Pictures.
De Amerikaanse overheid verdenkt volgens de anonieme bronnen Chinese hackers van betrokkenheid bij allerlei cyberaanvallen tegen de VS. Het gaat hierbij onder andere om bouwtekeningen voor een kerncentrale, de broncode van een zoekmachine en geheime informatie van energiecentrales die wordt gebruikt in onderhandelingen met andere partijen.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.