Oekraïne beschuldigt Rusland van cyberaanvallen op industriële infrastructuur
Russische cybercriminelen vallen het energienetwerk, financiële systemen en andere infrastructuur van Oekraïne aan. Hiervoor wordt een nieuw virus ingezet dat zich specifiek richt op industriële systemen.
Dit heeft althans Chief of Staf van de Oekraïense geheime dienst Oleksandr Tkachuk bekend gemaakt op een persconferentie over de aanvallen, meldt Reuters. Tkachuk stelt dat de Russische geheime dienst achter de aanvallen zit. Hierbij zou de inlichtingendienst worden gesteund door private softwarebedrijven en cybercriminelen.
BlackEnergy malware
Tkachuk vermoedt dat het nieuwe virus dat zich richt op industriële systemen afkomstig is van dezelfde makers als de ‘BlackEnergy’ malware. ESET meldde begin 2016 dat met behulp van deze malware energiemaatschappijen en mediabedrijven in Oekraïne zijn aangevallen. Dit veroorzaakte een stroomstoring op 23 december 2015, waardoor naar schatting 700.000 mensen in de Ivano-Frankivsk-regio zijn getroffen. Gelijktijdig zouden ook andere energiecentrales in het land onder vuur zijn genomen door aanvallers.
Oekraïne beschuldigt Rusland al langer van het voeren van een cyberoorlog tegen het land, iets wat Rusland altijd heeft ontkent. Deze oorlog is volgens Oekraïne losgebarsten na de annexatie van de Krim in 2014 door Rusland en de gevechten die hierop zijn uitgebroken in het oosten van Oekraïne. De Oekraïnse president Petro Poroshenko waarschuwde in januari nog in een interview met Reuters dat Rusland ‘een cyberoorlog voert tegen de hele wereld’.
Spionagecampagne
Onafhankelijk van de uitspraken van Tkachuk heeft het beveiligingsbedrijf CyberX bekend gemaakt een spionagecampagne in Oekraïne te hebben ontdekt waarbij minstens 60 slachtoffers zijn gemaakt. Het gaat hierbij onder andere om het Oekraïnse ministerie van Energie, een wetenschappelijk onderzoeksinstituut en een bedrijf dat systemen ontwikkeld waarmee olie- en gasleidingen op afstand kunnen worden gemonitord. Nir Giller, Chief Technology Officer van CyberX, zegt niet te weten wie er achter de aanval zit. Wel vermoedt Giller dat de ontdekte aanvallen verkenningsaanvallen zijn die bedoeld zijn om andere cyberaanvallen op te zetten.
Meer over
Lees ook
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's
Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.
Wat te doen als je het slachtoffer wordt van een ransomware-aanval
Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.