Wouter Hoeffnagel - 07 mei 2024

'Chinese aanvallers maakten gegevens Britse militairen buit'

Bij een cyberaanval op een salarisverwerker van de Britse krijgsmacht zijn gegevens buitgemaakt. De aanval is volgens Britse media het werk van Chinese aanvallers.

'Chinese aanvallers maakten gegevens Britse militairen buit' image

Sky News meldt dat een systeem van een salarisverwerker is aangevallen. Het systeem omvat gegevens met betrekking tot zowel huidige als voormalige medewerkers van de Britse krijgsmacht. denk daarbij aan namen en bankgegevens, en in sommige gevallen ook adresgegevens.

Grant Shapps, de Britse minister van Defensie, bevestigt de aanval. Hij benadrukt dat het systeem niet onder beheer stond van Defensie maar van een externe partij. De database is inmiddels offline gehaald. Ook komt het Britse ministerie met een plan om medewerkers te beschermen tegen de gevolgen van de cyberaanval.

Meer aanvallen op overheids- en militaire sector

Cyberactiviteiten van nationale staten nemen steeds verder toe, waarbij Chinese cyberoperaties als een bijzonder grote bedreiging naar voren komen. Organisaties in de overheids- en militaire sector wereldwijd hebben volgens de dreigingsinformatie van Check Point te maken met meer dan 1720 aanvallen per week. In Nederland ligt het aantal aanvallen op overheidsinstellingen/militaire instellingen op gemiddeld 1077 aanvallen per week.

Hans van den Boomen, SE manager bij Check Point, duidt het nieuws: "Chinese bedreigingsgroepen richten zich steeds meer op het uitbuiten van 'zero-day'-kwetsbaarheden. Dit zijn voorheen onbekende beveiligingslekken die zeer effectief zijn om ongeautoriseerde toegang te krijgen voordat leveranciers hiervan op de hoogte zijn en er patches zijn ontwikkeld. Er is ook een toenemende focus op randapparaten en cloudomgevingen, wat een verschuiving benadrukt naar het uitbuiten van de onderling verbonden aard van moderne digitale infrastructuren. De geraffineerde tactieken van actoren uit natiestaten zijn ontworpen om te infiltreren in een breed spectrum van wereldwijde doelwitten, van kritieke infrastructuur tot overheidsinstanties. De schaal van deze operaties en de precisie waarmee ze gericht zijn op kritieke sectoren duiden op goed gefinancierde en sterk gecoördineerde inspanningen."

"Naast de traditionele voordelen van spionage worden Chinese cyberactiviteiten ook gedreven door economische motieven. Deze operaties zijn niet alleen ontworpen om inlichtingen te verzamelen, maar ook om de economische belangen van China wereldwijd te bevorderen. Het dubbele gebruik van cybercapaciteiten voor spionage en economisch gewin toont een alomvattende staatsstrategie om de positie van het land als mondiale supermacht te versterken."

'Hacks door natiestaten zijn de nieuwe norm'

"De implicaties van cyberspionage zijn aanzienlijk en hebben niet alleen gevolgen voor de directe doelwitten, maar ook voor de bredere internationale gemeenschap. De gebruikte tactieken hebben geleid tot aanzienlijke inbreuken op beveiligingsprotocollen, met als gevolg verlies van kritieke gegevens en mogelijke manipulatie van de marktdynamiek."

"We bevinden ons in een tijdperk waarin hacks door natiestaten de nieuwe norm worden. Recente aanvallen op kritieke infrastructuur door Russen in de VS, aanvallen door Iran op ministeries in Albanië en Israël en aanvallen op Belgische parlementsleden herinneren ons er nog eens nadrukkelijk aan dat internationale samenwerking op het gebied van cyberbeveiliging dringend noodzakelijk is. Deze incidenten illustreren de dringende behoefte aan internationale samenwerking en versterkte cyberdefensies om zich te beschermen tegen de groeiende dreiging van door staten gesponsorde cyberoorlogsvoering."