Skip to main content

Netwerksegmentatie houdt Chinese staatshackers tegen bij Defensie

Het ministerie van Defensie heeft vorig jaar Chinese spionagesoftware gevonden op een computersysteem van de krijgsmacht. Volgens de Militaire Inlichtingen en Veiligheidsdienst, MIVD, ging het om geavanceerde malware die is geplaatst door een Chinese staatsinstelling. Dankzij netwerksegmentatie zijn de aanvallers echter niet verder doorgedrongen, naar gevoelige systemen. Een vrijgegeven rapport van de MIVD helpt andere gebruikers van de getroffen firewall, VPN systemen.

De malware is gevonden op een losstaand computernetwerk binnen de krijgsmacht. Dat netwerk werd gebruikt voor ongerubriceerde Research and Development, R&D. Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie, aldus de MIVD. Het netwerk telde minder dan vijftig gebruikers.

Firewall – VPN systemen

Het gaat om malware die wordt ingezet bij FortiGate firewalls van leverancier Fortinet. Die systemen moeten netwerken beschermen tegen aanvallen en stellen door hun VPN mogelijkheden eindgebruikers in staat om veilig te kunnen telewerken, gebruikmakend van interne systemen en resources. Volgens de MIVD maakten de Chinezen gebruik van een bekende kwetsbaarheid in FortiGate apparaten.

Dat beveiligingsgat, CVE-2022-42475, is in december 2022 en Fortinet heeft eind november dat jaar er patches voor uitgebracht. Die updates voor FortiOS zijn aanvankelijk uitgebracht zonder dat duidelijk werd gemaakt hoe ernstig het te dichten gat was, meldde Bleeping Computer toen. Halverwege december was er al sprake van actief misbruik, waarschuwde Fortinet toen. Het Nederlandse NCSC, Nationaal Cyber Security Centrum, uitte de verwachting dat veel meer aanvallen zouden volgen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?

Meer recente berichten

De EU moet zichzelf boete geven: houdt zich niet aan eigen privacyregels
Verder lezen
Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall
Verder lezen
2025 brengt nieuwe cyberdreigingen met zich mee
Verder lezen
Achterstallig onderhoud in database van politie is ernstige overtreding van privacywetgeving
Verder lezen
Europese privacywaakhond: bekijk per geval of een ai model anoniem is
Verder lezen
cybersecurity in 2024: trends, uitdagingen en oplossingen
Verder lezen
De Cyber Resilience Act is sinds 10 december in werking
Verder lezen
Autoriteit Persoonsgegevens kritisch op privacy aspecten in wetsvoorstel financieel toezicht
Verder lezen
Amsterdam zet niet meer in op slimme verkeerslichten wegens privacywetgeving
Verder lezen
Cybersecuritybedrijven zien AI cyberaanvallen als trend voor 2025
Verder lezen