Spionnen gekoppeld aan China bleven een jaar in medische en militaire netwerken

Via gehackte accounts bij onderzoeksinstellingen en defensiebedrijven stalen ze data over drones en ziekteverwekkers.

Stevin Journal · Redactie
16 JUNI 20261 MIN LEZEN

Google meldt dat spionnen gelinkt aan de Chinese overheid gedurende meer dan een jaar toegang hadden tot interne netwerken van medische onderzoekscentra en defensiebedrijven. De indringers gebruikten gehackte Gmail-accounts om gegevens te stelen, waaronder details over drone-technologie en pathogenen.

De aanvallers wisten zich maandenlang onopgemerkt te handhaven door gebruik te maken van bestaande toegangspunten binnen organisaties. Ze richtten zich op systemen die niet direct verbonden waren met het internet, maar wel via andere apparaten of medewerkers bereikbaar waren.

Onder de getroffen partijen bevonden zich ook instellingen die werken aan vaccins en behandelingen voor infectieziekten. Google heeft de getroffen organisaties gewaarschuwd, maar de omvang van de schade is nog niet volledig in kaart gebracht.

Bron

Stevin Journal

Wat dit betekent voor jou

Voor bedrijven en instellingen met gevoelige data is dit een belangrijke reminder om niet alleen externe bedreigingen te monitoren, maar ook interne kwetsbaarheden serieus te nemen. Een zero-trust-benadering, waarbij geen enkele verbinding standaard vertrouwd wordt, kan helpen om dergelijke langdurige infiltraties te voorkomen. Daarnaast benadrukt dit incident het belang van regelmatige audits van toegangsrechten en netwerksegmentatie.

•••

Editie 220 · Kort