Notatka dotycząca cyberataku na Ministerstwo Obrony Holandii:
Data: 07.02.2024
Podczas ostatnich wydarzeń Ministerstwo Obrony Holandii poinformowało o potwierdzonym przypadku cyberataku na swoją infrastrukturę. Ministerstwo, we współpracy z służbami wywiadu, wskazało, że za tym atakiem stoi Chiny, opisując incydent jako operację szpiegowską.
Szczegóły ataku:
- W ubiegłym roku doszło do włamania do jednej z sieci resortu, która składała się z mniej niż 50 użytkowników.
- Ta konkretna sieć była odpowiedzialna za prace badawczo-rozwojowe oraz współpracę z dwoma zewnętrznymi instytutami, które zostały poinformowane o incydencie.
- Specjaliści zidentyfikowali specjalnie zaprojektowane złośliwe oprogramowanie dla urządzeń Fortigate, określając je jako trojan zdalnego dostępu (RAT) o nazwie COATHANG.
- Atakujący uzyskali początkowy dostęp poprzez wykorzystanie dwuletniej już podatności CVE-2022-424 w produktach dostawcy.
Reakcje i konsekwencje:
- Ministerstwo Obrony Holandii podjęło działania w celu zabezpieczenia swojej infrastruktury przed dalszymi atakami.
- Sojusznicy Holandii zostali poinformowani o incydencie, a kraj ten apeluje o współpracę w zwalczaniu cyberzagrożeń.
- Sprawą zajmują się także międzynarodowe organy ds. cyberbezpieczeństwa, aby skoordynować działania na szczeblu globalnym.
Sytuacja ta podkreśla znaczenie skutecznych środków obronnych przeciwko atakom cybernetycznym oraz konieczność współpracy międzynarodowej w zwalczaniu tego rodzaju zagrożeń.
Źródło: Cyberdefence24