Enorme Iraanse hackcampagne treft tientallen kritieke infrastructuren wereldwijd
Beveiliger Cylance meldt dat in een onderzoeksrapport. Het gaat om de netwerken van zeker 50 organisaties, waaronder een in de VS gebaseerde luchtvaartmaatschappij, energiebedrijven, oliemaatschappijen, luchthavens, ziekenhuizen, telecombedrijven, universiteiten, bedrijven in de chemie en overheden.
Shutterstock
Shutterstock
Het hackoffensief, Operation Cleaver genaamd, houdt al zeker twee jaar aan. Een groep hackers opereert volgens Cylance vanuit Teheran maar ook vanuit Nederland, Canada en Groot-Brittannië. Zij infiltreren in netwerken en stelen grote hoeveelheden zeer gevoelige informatie. Cylance constateert bovendien dat het technisch niveau van de hackers heel snel toeneemt en vreest daarom dat zij grote aanvallen kunnen uitvoeren die verwoestende gevolgen kunnen hebben.
Teheran
Het team van hackers doet zich voor als een bouwbedrijf dat is gevestigd in Teheran. Zij werken met een combinatie van maatwerk- en standaard tools. Aanvalstechnieken die worden toegepast zijn SQL-injectie, spear phishing, water holing en hacking van publiek toegankelijke websites. Ze hebben inmiddels volledige controle over de netwerken van zeker 50 grote organisaties in onder meer Frankrijk, China, Duitsland, Israël, de VS, Turkije, Saoedi-Arabië en Groot-Brittannië.
Cylance heeft dit alles ontdekt bij onderzoeken die het doet in opdracht van een aantal organisaties die vergelijkbare beveiligingslekken vonden. Het bedrijf zegt de gegevens over de aanvallen nu deels openbaar te maken in de hoop dat andere organisaties onderzoeken of zij ook slachtoffer zijn van Operation Cleaver.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee