Indholdsfortegnelse:
Hvad du har brug for at vide
- Cybereason har opdaget en massiv cyber-spionage-kampagne, der har været målrettet mod mobilnetværk i syv år.
- Næsten et dusin mobilnetværk er indtil videre blevet hacket, hvilket giver hackere mulighed for at stjæle enorme mængder følsomme data.
- Cybersikkerhedsfirmaet mener, at der er en "meget stor sandsynlighed" for, at hackere bliver støttet af en nationalstat.
En undersøgelse foretaget af forskere på Cybereason, et Boston-baseret cybersikkerhedsfirma, har afsløret, at hackere har bragt sig ind i mere end 10 mobilnetværk i Asien, Afrika, Europa og Mellemøsten. Den "massive" cyber-spionage involverede stjæling af gigantiske mængder følsomme data, herunder opkaldsposter og geolokationsdata.
Ifølge sikkerhedsforskerne på Cybereason formåede hackere at bryde ind i omkring et dusin transportører ved at udnytte sårbarheder på deres offentlige webservere for at få adgang til det interne netværk. De forsøgte derefter at få adgang til andre computere på netværket ved hjælp af stjålne legitimationsoplysninger, indtil de til sidst kom hen til domænecontrolleren. Adgang til domænecontrolleren lader ikke kun hackere komme til databasen med opkaldsdetaljer, men giver dem også kontrol over hele netværket. Interessant nok opnåede hackerne hundredvis af gigabyte data om en lille gruppe på ca. 20 kunder hos en mobiludbyder i et tilfælde og pegede på målrettet overvågning.
De ville udnytte en maskine, der var offentligt tilgængelig via internettet, dumpe legitimationsoplysningerne fra denne maskine, bruge legitimationsoplysningerne stjålet fra den første maskine og gentage hele processen flere gange.
Mens Cybereason først opdagede cyber-spionage-kampagnen for kun et år siden, siger virksomheden, at angrebene har fundet sted i syv år. De værktøjer, der bruges af hackerne, ser ud til at antyde en forbindelse til Kinas hackinggruppe APT10. Cybereason mener, at det også er muligt, at hackerne forsøger at ramme APT10 som den skyldige, da disse værktøjer er offentligt tilgængelige for alle.
I betragtning af emnets følsomhed har virksomheden ikke navngivet noget cellenetværk, der er blevet målrettet af hackere. Det nåede imidlertid ud til de berørte netværk og anbefalede dem at implementere et par rettelser for at sikre, at hackere ikke er i stand til at trænge ind i deres interne netværk igen. Selvom hackerne fortsætter med at angribe flere virksomheder, har forskerne på Cybereason ikke fundet nogen tilfælde af hackere, der forsøger at angribe nordamerikanske transportører endnu.
Mens Kina og USA har aftalt at genoptage handelsforhandlingerne forud for G20-mødet i Japan, hævder den amerikanske regering, at kinesiske udstyrsproducenter som Huawei udgør en national sikkerhedsrisiko. Efter at have beskyldt Huawei for at have samarbejdet med Kinas spionagenturer, udstedte Trump-administrationen endelig en udøvende ordre i sidste måned, hvorved amerikanske virksomheder forbød at gøre forretninger med virksomheder placeret på entitetslisten. Selvom forbuddet midlertidigt er blevet lettet, forventes det at træde i kraft den 20. august.
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
