Armia i Służby
Włamanie do Ministerstwa Obrony Holandii
Autor. Ministerie van Defensie (@Defensie)/X
Ministerstwo Obrony Holandii potwierdziło włamanie do jednej ze swoich sieci. Służby i sam resort wskazują, że za atakiem stoją Chiny. Mówi się wprost o operacji szpiegowskiej. Ważne słowo Holandii do sojuszników.
Ministerstwo Obrony Holandii potwierdziło cyberatak na jego infrastrukturę. W specjalnym poradniku opracowanym m.in. przez służby wywiadu wskazano, że w ubiegłym roku doszło do włamania do jednej z sieci resortu. O sprawie pisał też Sekurak.
Wspomniana sieć składała się z mniej niż 50 użytkowników i odpowiadała za prace badawczo-rozwojowe oraz współpracę z dwoma zewnętrznymi instytutami (powiadomiono je o incydencie).
Trojan zdalnego dostępu. Zaczęło się od luki
Specjaliści wykryli specjalnie zaprojektowane złośliwe oprogramowanie dla urządzeń Fortigate. Mowa o trojanie zdalnego dostępu (RAT), którego nazwano COATHANG (nawiązanie do ciągu znaków w kodzie).
Atakujący początkowy dostęp uzyskali poprzez wykorzystanie podatności CVE-2022-424 w produktach wspomnianego dostawcy. COATHANG miał zapewnić hakerom dostęp do zainfekowanych urządzeń i trudność wykrycia.
Czytaj też
Ministerstwo Obrony Holandii nie zrobiło aktualizacji?
Sekurak zwrócił uwagę na interesujący fakt. Sprawa dotyczy luki, dla której stosowna łatka została wydana w grudniu 2022 r. To oznacza, że przez dłuższy czas w holenderskim MON-ie działały niezaktualizowane urządzenia, bo do ataku doszło w 2023 r.
Chińskie szpiegostwo
Holenderskie służby z dużą pewnością oceniają, że za kampanią stoi grupa sponsorowana przez Chiny. „Wpisuje się to w szerszy katalog chińskiego szpiegostwa przeciwko Holandii i jej sojusznikom” – czytamy w poradniku.
Czy i w tym przypadku skradziono dane? Z komunikatu to nie wynika. Przekazano jedynie, że skutki ataku miały być ograniczone ze względu na segmentację sieci.
Czytaj też
Holandia: niech świat zobaczy, co robią Chiny
Jak podaje The Asahi Shimbun, pierwszy raz Holandia publicznie przypisała atak cyberszpiegowski Chinom.
Cytowana przez serwis szefowa resortu obrony Kajsa Ollongren stwierdziła, że ważnym jest, aby tego typu kampanie prowadzone przez Państwo Środka ujrzały światło dzienne, bo dzięki temu społeczność międzynarodowa może podnieść swoją odporność na chińskie działania.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
eee
A jak sie ma zagrożenie do/dla dostawcy/producentów rozwiązan informatycznych/telekomunikacyjnych czy samych telefonów dla służb mundurowych, czy bezpilotowców, platform fpv etc, mediów społecznościowych, czy internetu. Czy wojskowi powinni korzystać z komórek z kraju srodka, a do jakiego szczebla, i w jakim stopniu, a wyłaczac w pracy na cwiczeniach, a w czasie W operator lub producent je wyłączy? ....a może powinno sie niekt. bazy danych, i sieci wyłaczać z dostepu z zewnatrz/internetu. A jesli założymy że wszystko w sieci i w telefonie jest dostępne, dla niepowołanych oczu, to co należy czynić. Może zacząć od edukacji...? Zakazać kupowania niekt. telefonów, wprowadzić cenzure..?
eee
A jak sie ma zagrożenie do/dla dostawcy/producentów rozwiązan informatycznych/telekomunikacyjnych czy samych telefonów dla służb mundurowych, czy bezpilotowców, platform fpv etc, mediów społecznościowych, czy internetu. Czy wojskowi powinni korzystać z komórek z kraju srodka, a do jakiego szczebla, i w jakim stopniu, a wyłaczac w pracy na cwiczeniach, a w czasie W operator lub producent je wyłączy? ....a może powinno sie niekt. bazy danych, i sieci wyłaczać z dostepu z zewnatrz/internetu. A jesli założymy że wszystko w sieci i w telefonie jest dostępne, dla niepowołanych oczu, to co należy czynić. Może zacząć od edukacji...? Zakazać kupowania niekt. telefonów, wprowadzić cenzure..?