Volledige gehackte ICT-infrastructuur van Duitse Bundestag wordt mogelijk vervangen
Beveiligingsonderzoekers adviseren de volledige ICT-infrastructuur van het Duitse Bundestag te vervangen. De ICT-omgeving ligt al ruim anderhalve maand onder vuur van hackers en experts slagen er maar niet in de controle over het systeem terug te krijgen.
Een anonieme Duitse parlementariër bevestigt tegenover Der Spiegel dat de malware nog steeds op de ICT-systemen van de Bundestag aanwezig is. Cybercriminelen wisten in eerste instantie machines van één Duitse fractie te besmetten. Deze besmetting is uiteindelijk uitgebreid tot het volledige ICT-systeem.
Toegang tot gevoelige data
De aanval op het systeem begon begin mei en duurt inmiddels dus bijna anderhalve maand. In deze periode hebben de hackers toegang gehad tot allerlei gevoelige data. Het is niet duidelijk of en welke data door de aanvallers is ingezien of gestolen.
Beveiligingsexperts onderzoeken de hack en opperen inmiddels het volledige ICT-systeem van de Duitse Bundestag te vervangen. Dit is een kostbare operatie, aangezien de omgeving alleen al 20.000 pc’s telt. Het vervangen van de volledige omgeving zou miljoenen euro’s gaan kosten.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?