Chinese hackers slaan toe bij Nederlandse Duitse defensiebedrijf
Het Nederlandse Duitse defensiebedrijf Rheinmetall Defence is vanaf 2012 aangevallen door Chinese hackers. Hierbij is technologische informatie van het bedrijf buitgemaakt. Vermoedelijk hebben de hackers tot kort geleden toegang gehad tot het bedrijfsnetwerk.
Dit melden bronnen in de inlichtingenwereld tegenover de Volkskrant. Rheinmetall Defence is een bedrijf dat onder andere materialen levert voor pantservoertuigen. Van deze voertuigen worden voor de Nederlandse landmacht vijf varianten ontwikkeld, terwijl voor de Duitse landmacht twee versies worden gebouwd.
Fox-IT
De hack zou aan het licht zijn gekomen dankzij onderzoek van Fox-IT. In het najaar van 2015 stuitte onderzoeker Yonathan Klijnsma van het bedrijf op onbekende kwaadaardige software, die in eerste instantie alleen in Myanmar leek te worden ingezet. Later werden ook infecties ontdekt bij bedrijven en overheidsinstellingen in onder andere Verenigde Staten, Canada en Duitsland.
Hierop is de malware verder onderzocht. Zowel taalinstellingen, gekozen doelwitten als de werkwijze wijzen volgens Klijnsma op Chinese hackers. Tussen 2012 en 2015 zou de groep tenminste 24 instanties hebben gehackt. De groep is nog steeds actief.
Spear phishing
Zowel Fox-IT als Klijnsma willen overigens niet bevestigen dat Rheinmetall Defence het gehackte bedrijf is. Wel laat Klijnsma tegenover de Volkskrant weten dat een ‘Duitse-Nederlandse samenwerking in de defensie-industrie' het doelwit was. Ook stelt Klijnsma dat de hackers het bedrijfsnetwerk binnen konden komen na een spear phishing aanval, waarbij vanaf een vals e-mailadres naar medewerkers een Engelstalig nieuwsbericht werd verstuurd over de Duits-Nederlandse samenwerking.
Meer over
Lees ook
Wat te doen als je het slachtoffer wordt van een ransomware-aanval
Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.
Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt
Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1