Amerikaanse regering waarschuwt bedrijven voor mogelijke Russische cyberaanvallen

Ciberataques Rusos Nachrichten

De Amerikaanse regering waarschuwde maandag opnieuw voor mogelijke cyberaanvallen vanuit Rusland als vergelding voor… economische sancties opgelegd door het westen aan het land na zijn militaire aanval op Oekraïne vorige maand.

“Het maakt deel uit van het Russische speelboek”, zegt de Amerikaanse president Joe Biden zei in een uitspraakonder vermelding van “evoluerende informatie dat de Russische regering opties onderzoekt”.

De ontwikkeling komt op het moment dat de Cybersecurity and Infrastructure Security Agency (CISA) en het Federal Bureau of Investigation (FBI) waarschuwden voor “mogelijke bedreigingen” voor Amerikaanse en internationale satellietcommunicatienetwerken (SATCOM) in de nasleep van een cyberaanval gericht op Viasat KA-SAT-netwerkdie op grote schaal werd gebruikt door het Oekraïense leger, ongeveer rond de tijd dat de Russische strijdkrachten Oekraïne binnenvielen op 24 februari.

“Succesvolle inbreuken op SATCOM-netwerken kunnen risico’s opleveren in de klantomgevingen van SATCOM-netwerkproviders”, aldus de agentschappen. zei.

Aansterken cyberbeveiligingsverdediging tegen kwaadaardige cyberactiviteiten beveelt de overheid organisaties aan om het gebruik van multi-factor authenticatie verplicht te stellen, ervoor te zorgen dat systemen up-to-date zijn en te patchen tegen alle bekende kwetsbaarheden, data in rust te versleutelen en offline back-ups te onderhouden.

“Bouw beveiliging in uw producten vanaf de grond af – ‘bak het erin, don’t bolt it on’ – om zowel uw intellectuele eigendom als de privacy van uw klanten te beschermen”, aldus de Amerikaanse regering. dat is genoteerdterwijl bedrijven er ook op worden aangedrongen om de herkomst van softwarecomponenten, open source of anderszins, te onderzoeken om op te letten voor supply chain-bedreigingen.

CERT-UA slaat alarm

De waarschuwingen over spillover-incidenten volgen ook op een spervuur ​​van cyberaanvallen die zowel Oekraïne als Rusland de afgelopen weken hebben getroffen (hoewel ze nogal gedempt in vergelijking met het tegendeel). Rusland van zijn kant heeft er bij binnenlandse bedrijven op aangedrongen om automatische software-updates uit te schakelen en over te schakelen naar Russische DNS-servers.

Vorige week heeft het Oekraïense Computer Emergency Response Team (CERT-UA) ook op de hoogte gesteld van nieuwe spear-phishing-campagnes gericht op staatsentiteiten met als doel een achterdeur genaamd LoadEdge in te zetten. Het bureau schreef de aanvallen toe aan InvisiMole, een hackploeg die vermoedelijk banden heeft met de in Rusland gevestigde natiestaatgroep Gamaredon.

Afzonderlijk waarschuwde de CERT-UA dat informatiesystemen van Oekraïense ondernemingen worden gecompromitteerd door een op C# gebaseerd wiper-programma genaamd DoubleZero dat is ontworpen om alle niet-systeembestanden te overschrijven.

Wat meer is, de opkomend trend Het gebruik van “protestware” om veelgebruikte open-sourcebibliotheken te vergiftigen als een manier om de oorlog te veroordelen, heeft geleid tot de vrees dat het kritieke systemen zou kunnen beschadigen en het vertrouwen in de veiligheid van de softwaretoeleveringsketen en het open-source-ecosysteem zou kunnen ondermijnen.

Als gevolg hiervan heeft de Russische staatsbank Sberbank gebruikers geadviseerd om software-updates tijdelijk stop te zetten, naast het oproepen van “ontwikkelaars om de controle over het gebruik van externe broncode te vergroten [and] voer een handmatige of geautomatiseerde controle uit, inclusief het bekijken van de tekst van de broncode”, aldus de staatsnieuwsdienst TASS.

Conti Versie 3 Lekken

Dat is niet alles. De Russische invasie van Oekraïne heeft zich ook gemanifesteerd in de vorm van crowdsourced hacktivistische inspanningen om deel te nemen aan verschillende digitale acties tegen Rusland, voornamelijk steunend op DDoS-aanvallen en troves publiceren van gevoelige bedrijfsinformatie.

De belangrijkste in de lijst is een anonieme Oekraïense veiligheidsonderzoeker nagesynchroniseerd @ContiLeaksdie de broncode van de in Rusland gebaseerde Conti-ransomware lekte, inclusief de meer recente “versie 3‘, evenals bijna 170.000 interne chatgesprekken tussen de bendeleden eerder deze maand, nadat de groep de kant van Rusland koos.

In gerelateerd nieuws, de rechtbank van Moskou Tverskoy verboden Meta-eigendom van sociale-mediaplatforms Facebook en Instagram voor deelname aan ‘extremistische activiteiten’, waardoor het bedrijf met onmiddellijke ingang wordt verboden zaken te doen in het land. De uitspraak volgt een tijdelijke beslissing op een deel van Meta toelaten gebruikers in Oost-Europa om inhoud te plaatsen waarin wordt opgeroepen tot geweld tegen Russische soldaten.

David
Rate author
Hackarizona